Здравствуйте. При попытке запустить regedit.exe через панель управления "Пуск" выдает вот такую ошибку. Эта же ошибка появляется и при попытке запуска других программ. Заранее спасибо.

симптомы вируса
проверь через http://www.freedrweb.com/cureit/

Проверил,нашелся вирус,обезвредил его,но проблема осталась.

http://forum.oszone.net/thread-98169.html
2модс: верните в 8, если чисто

Архив логов

• Скачайте Malwarebytes' Anti-Malware ('http://malwarebytes.org/mbam-download-exe-random.php') или с зеркала ('http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe'), установите (во время установки откажитесь от использования Пробной версии), обновите базы, подробнее здесь ('http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware-v-2.23670//') . Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

Лог MBAM

Запустите снова мбам и удалите только указанное ( оставить галки на строчках и нажать КАРАНТИН)




Trojan.Agent.CK, C:\Users\Danil\AppData\Local\Temp\~nsu.tmp\Au_.exe, , [3f9d28f245450036d3fdf3d1dd287d83],
Trojan.Agent.CK, C:\Users\Danil\AppData\Local\Temp\~nsu.tmp\Bu_.exe, , [15c7f1295733d06604cca420ce37e21e],


в остальном активного заражение не видно, переношу обратно.

Удалил что сказано,проблема не иссякла.

eqzeshka,

----- 1. Откройте командную строку с Административными правами. Для этого нажмите кнопку Пуск > выберите Все программы > Стандартные >
щелкните правой кнопкой мыши командную строку и выберите команду Запуск от имени администратора.
2. В командной строке введите следующую команду и нажмите клавишу ВВОД: sfc /scannow

Если в конце проверки выйдет сообщение, что не все файлы удалось восстановить, выложите C:\windows\Logs\CBS\CBS.log в архиве.
Если файлы будут восстановлены, перезагрузитесь и проверьте наличие проблемы.

----- 1. Запустите Process Monitor (http://technet.microsoft.com/ru-ru/sysinternals/bb896645)> в окне Process Monitor нажмите на значек фильтра > в окне фильтра нажмите RESET > APPLY > OK
2. Запустите приложение regedit.exe , чтобы появилась ошибка, нажимаете ОК
3. Идете в Process Monitor, в окне Process Monitor > нажимаете меню File -> Save -> CSV-формат
4. Залейте лог файл на rghost.ru или https://disk.yandex.ru

Log

http://rghost.ru/6GgpwFJrY

eqzeshka,

При подключенном интернете, в командной строке, от имени Администратора выполните:
Dism.exe /Online /Cleanup-Image /Restorehealth
Процесс займет некоторое время, необходимо дождаться завершения.
Отчитайтесь о результате.

Сделайте скриншоты разрешений на файлы
C:\Windows\WinSxS\wow64_microsoft-windows-registry-editor_31bf3856ad364e35_6.3.9600.16384_none_ef41bfc1e4306f06\regedit.exe
C:\Windows\WinSxS\wow64_microsoft-windows-registry-editor_31bf3856ad364e35_6.3.9600.16384_none_ef41bfc1e4306f06\regedt32.exe

ПКМ на файлах > Свойства > Безопасность > Дополнительно - вкладка Разрешения.

Восстановление выполнено успешно. Повреждение хранилище компонентов было устранено. Операция успешно завершена.

Операция успешно завершена. »
Теперь необходимо повторить sfc /scannow, перезагрузиться и подкрепить C:\windows\Logs\CBS\CBS.log.

По скриншотам:
Насколько я знаю, владельцем должен быть TrustedInstaller, а не Система.
Сравните разрешения с аналогичной системой, если я прав, сделайте владельцем TrustedInstaller.
В помощь Как получить доступ к разделу реестра и вернуть все на свои места (http://www.outsidethebox.ms/10539/)

Простите что меня не было это время. Вот лог.

eqzeshka,

Один файл восстановлен. Нужно перезагрузиться.
Сделайте следующее:
Сравните разрешения с аналогичной системой, если я прав, сделайте владельцем TrustedInstaller.
В помощь Как получить доступ к разделу реестра и вернуть все на свои места »

Сравнил,разрешение отличаются,поэтому я сменил на TrustedInstaller.

eqzeshka,

Сделайте лог файл следующим образом:

1. Запустите Process Monitor (http://technet.microsoft.com/ru-ru/sysinternals/bb896645)> в окне Process Monitor нажмите на значек фильтра > в окне фильтра нажмите RESET > APPLY > OK
2. Запустите приложение regedit.exe , чтобы появилась ошибка, нажимаете ОК
3. Идете в Process Monitor, в окне Process Monitor > нажимаете меню File -> Save -> CSV-формат
4. Залейте лог файл в архиве на rghost.ru или https://disk.yandex.ru

eqzeshka

Глядя на скрины, хочу Вас спросить, почему указан такой путь, а не Windows\System32\regedit.exe?