Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   не открываются браузеры и любые другие программы (http://forum.oszone.net/showthread.php?t=231463)

makagnya 28-03-2012 10:14 1888336
не открываются браузеры и любые другие программы
 
Вложений: 2
Здравствуйте, дело в следующем при открытии браузера IE, Chrome, Mozzila они не открываются но в диспетчере задач появляются, только в процессах! Некоторые программы пол часа назад еще открывались, теперь комп просто виснет, поэтому все инструкции я делал в безопасном режиме

Warrior Kratos 28-03-2012 10:29 1888345
makagnya, Доброе утро!


1. Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\t8785fyq.exe','');
 DeleteFile('C:\t8785fyq.exe');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.После перезагрузки:
- выполните такой скрипт

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив отправьте с помощью этой формы.


2.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

3.Также подготовьте лог SecurityCheck by screen317:

Скачайте SecurityCheck by screen317 или с зеркала и сохраните утилиту на Рабочем столе.

Запустите программу, после появления консоли нажмите любую клавишу для начала сканирования.
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Дождитесь завершения сканирования и формирования лога. Запостите содержимое лога утилиты в той теме, где вам оказывается помощь.

!!!Внимание
_____________________
Если увидите предупреждение от вашего фаервола, то разрешите SecurityCheck доступ в сеть.

Смените все пароли!!!
Сделайте повторные логи AVZ и RSIT.

makagnya 28-03-2012 11:42 1888389
Вложений: 4
архив quarantin отправил на почту
после лечения в обычном режиме не загружается виндовс, видно только пустая картинка рабочего стола.

Warrior Kratos 28-03-2012 11:57 1888404
makagnya, вы сейчас из безопасного режима пишите?
В обычно режиме загрузитесь Ctrl+Alt+Delete или Ctrl+Shift+Esc вызовите Диспетчер задач и посмотрите присутствует ли в нём explorer.exe.

makagnya 28-03-2012 12:05 1888408
пишу из безопасного режима.
в обычном диспетчер не вызывается
не какой реакции нет на экране только курсор двигается

Warrior Kratos 28-03-2012 12:11 1888410
makagnya, выполните проверку целостности системных файлов. Вставить диск с дистрибутивом.
пуск - выполнить - вписать
Цитата:
sfc.exe /scannow
нажать enter

makagnya 28-03-2012 12:20 1888419
че то в безопасном режиме ничего не происходит после нажатия энтер

SolarSpark 28-03-2012 12:45 1888439
Не пытайтесь запустить в безопасном режиме, там SFC не работает.

makagnya 28-03-2012 12:47 1888442
так в обычном вобще ничего не запускается, если с диска загрузиться нельзя проверить?

SolarSpark 28-03-2012 13:02 1888456
В безопасном режиме работа с реестром возможна?

Загрузиться в безопасном режиме с поддержкой командой строки
в командной строке ввести regedit

найти
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
выписать сюда значения параметров Shell и Userinit
реальные значения должны соответствовать
значение параметра "Shell"="Explorer.exe"
значение параметра "Userinit ="C:\WINDOWS\system32\userinit.exe,"



Смотрите ветки
Код:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\current version\image file execution options\explorer.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\current version\image file execution options\iexplorer.exe
необходимо удалить explorer.exe и (или) iexplorer.exe при их наличии

makagnya 29-03-2012 07:41 1888996
параметры shell и userinit были такие же

makagnya 29-03-2012 08:17 1889012
сегодня загрузился в обычном режиме, состояние такое же как до лечения, половина программ взапускается, половина виснет. Браузеры отображаются только в процессах. SFC тоже виснет

SolarSpark 29-03-2012 08:32 1889024
Выполните проверку. Лог приложите

makagnya 29-03-2012 12:02 1889159
дело было в сетевой карте, как только настроил интернет на другую(у меня их 2) все заработало. только не ясно что могло произойти с картой что она весь комп остановила.

Warrior Kratos 29-03-2012 12:03 1889161
makagnya, всё же выполните рекомендации из поста №13. :)

SolarSpark 29-03-2012 12:21 1889181
интересное решение)


Время: 01:00.

Время: 01:00.
© OSzone.net 2001-