[решено] Не запускаються ехе файлы. Ни один. [Версия для КПК]

Показать полную графическую версию : [решено] Не запускаються ехе файлы. Ни один.

zhefran

12-05-2008, 15:48

ХР Home Edition Sp2.
Не запускаются ехе файлы. В безопасном режиме тоже.
Скрутить винт нельзя - комп на гарантии.
Пробовал восстановление под администратором - не получается.
Запуск приложения от администратора не конает.
А если и запускается, то было это раз.
Лог прикреплен.

Pili

12-05-2008, 16:29

zhefran, лог hijackthis.exe слелали же, теперь ещё нужны логи AVZ - правила (http://forum.oszone.net/thread-98169.html) п.п. 3.3, 3.4, 4.2
если avz.exe не запускается, его можно переименовать в 123.pif - п.4.8

zhefran

12-05-2008, 16:40

Убил explorer - через taskmanager exe запускаеться.

Pili

12-05-2008, 16:44

zhefran, у вас трояны по лог hijackthis, нужны ещё логи AVZ
пофиксите в hijackthis
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,

zhefran

12-05-2008, 18:37

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, »
Удаляю, а он постоянно назад появляется.

Pili

12-05-2008, 21:03

В меню AVZ (http://z-oleg.com/avz4.zip) - файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью правой кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить»
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\winlogon.exe','');
DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ (личку).
Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked" (если останется)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\1\LOCALS~1\Temp\winlogon.exe
повторите логи virusinfo_syscheck.zip, hijackthis.zip

zhefran

13-05-2008, 11:57

Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\1\LOCALS~1\Temp\winlogon.exe »
Их не было!

Pili

13-05-2008, 12:06

zhefran, в карантин попал только C:\WINDOWS\system32\ntos.exe - Trojan-Spy.Win32.Zbot.bqu по Касперскому
повторите логи

zhefran

13-05-2008, 12:51

Вот они

Pili

13-05-2008, 13:12

Вот они »
по логу AVZ 4.28, скачайте AVZ (http://z-oleg.com/avz4.zip) и сделайте лог заново и ещё нужен лог hijackthis
проблема осталась?