Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Ошибка при запуске DOS приложений из-за заражения вирусом (http://forum.oszone.net/showthread.php?t=97178)

Fahrenheit72 02-01-2008 16:59 707632
[решено] Ошибка при запуске DOS приложений из-за заражения вирусом
 
С каких-то пор новые, то есть скаченные мной, приложения MS-DOS, не запускаются. Пишется так: "Отказано в доступе. Возможно, у вас нет нужных прав доступа к этому объекту", однако я являюсь админом компьютера. Помогите плз...

Petya V4sechkin 02-01-2008 17:57 707653
Fahrenheit72, если зайти в свойства exe-файла (правой кнопкой мыши -> Свойства), есть ли кнопка Разблокировать на вкладке Общие?

Каким антивирусом пользуетесь?

Fahrenheit72 02-01-2008 18:25 707667
Зайду, СПС!) Пуользуемся авастом

Нет, всётаки кнопки разблокировать нету...

Petya V4sechkin 02-01-2008 19:36 707704
Fahrenheit72, пробовали запускать под другой учетной записью?

Fahrenheit72 02-01-2008 19:38 707707
Ну она одна...типа ещё создать?

Petya V4sechkin 02-01-2008 19:39 707708
Fahrenheit72, попробуйте, посмотрим.

Fahrenheit72 02-01-2008 19:48 707715
Нет, тоже не помогает

Petya V4sechkin 02-01-2008 19:52 707719
(удалено, бесполезный совет).

Fahrenheit72 02-01-2008 19:53 707720
чего....)))) ээээ....а это куда зайти нужно? СПС!

Petya V4sechkin 02-01-2008 19:55 707723
Fahrenheit72, Пуск -> Выполнить -> regedit

Ладно, давайте лучше твик реестра выполним:
Код:
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations]
"LowRiskFileTypes"=".zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;.mdb;"

Fahrenheit72 02-01-2008 20:04 707730
ОК. Куда девать этот код?

Всё, вроде понял

Я его добавил

Petya V4sechkin 02-01-2008 20:28 707753
Fahrenheit72, ну и как, после перезагрузки?

Fahrenheit72 02-01-2008 20:29 707757
О, ща!

Нет, всё равно не получается...

Admiral 02-01-2008 20:43 707774
Fahrenheit72, а на запуск сам ЕХЕ, СОМ или файл ярлык PIF?

Fahrenheit72 02-01-2008 20:45 707775
На запуск самого EXE.

Petya V4sechkin 02-01-2008 21:17 707813
Fahrenheit72, для эксперимента можно с помощью Msconfig сделать диагностический запуск (чтобы исключить влияние программ/служб из автозагрузки) и посмотреть, будут ли файлы выполняться в таком режиме.

Fahrenheit72 02-01-2008 21:18 707814
Ну кроч я завтра напишу. Спс

Pili 02-01-2008 21:56 707846
Fahrenheit72, Предыдущие файлы запускаются? Может быть скачанные файлы не подходит для запуска в вашей системе (или недокачаны/скачаны с ошибкой - проверять контрольную сумму по md5 (если прилагается к скачанным файлам), м.б. поселился файловый вирус - провериться в безопасном режиме с помощью CureIT, можно попробовать проверить скачанные файлы на virustotal.com

Fahrenheit72 03-01-2008 09:16 707996
Файлы были скачены с диска при установке приложения. Я проверю их на вирусы.

Fahrenheit72 03-01-2008 09:33 707999
Нет, на моём компьюторе вирусов вообще нет. Всё равно спс.

Pili 03-01-2008 11:40 708044
Fahrenheit72, файлы скачаны с другого винта? Нажмите на файл правой кн. мышки - свойства дополнительно - проверьте есть ли флажок "шифровать содержимое...", проверьте также во вкладке "безопасность" есть ли у вас права на файл.

Цитата:
Цитата Fahrenheit72
Нет, на моём компьюторе вирусов вообще нет. Всё равно спс. »
Как проверяли? С помощью cureit за 20 мин диски в безопасном режиме проверили? =)

Fahrenheit72 03-01-2008 12:22 708068
Я до этого их проверял вчера с этой программой.

Перед "шифровать содержимое" флажка не стоит.

Pili 03-01-2008 19:41 708332
Fahrenheit72, попробуйте выложить какой-либо небольшой файл, который у вас не запускается, на файлообменник ifolder.ru или другой.
И ещё, скачайте AVZ и HijackThis и распакуйте архивы avz4.zip и HiJackThis.zip в отдельные папки.
Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер. Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты". Запустите HijackThis. Нажмите на кнопку "Do a system scan and save a logfile". Заархивируйте полученный лог. Выложите логи AVZ и hijackthis (virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip) сюда или на тот же файлообменник.

Fahrenheit72 03-01-2008 19:43 708335
Спс, Pili, я попробую. Сюда потом ссылку выложу

Pili 03-01-2008 19:51 708339
Fahrenheit72, ещё проверьте запускается ли через пуск-выполнить-command.com, есть ли файлы Config.nt и Autoexec.nt в %systemroot%\system32

Fahrenheit72 03-01-2008 19:54 708342
Да, приложение запускается, файлы на месте.

Pili 03-01-2008 20:03 708346
еще инф-ия от MS Устранение неполадок в программах для MS-DOS, работающих под управлением Windows XP

Fahrenheit72 04-01-2008 11:24 708644
У меня avast реагирует на AVZ как на Adware. Пропустить?

Pili 04-01-2008 11:54 708654
Fahrenheit72, отключить антивирусы и firewall на время вып-ия скриптов AVZ

Fahrenheit72 04-01-2008 18:05 708866
http://ifolder.ru/4829566 - hackthis

Petya V4sechkin 04-01-2008 18:10 708871
Fahrenheit72, а вы вообще-то пробовали совет из 16-го поста?

Fahrenheit72 04-01-2008 18:12 708872
нет ещё. http://ifolder.ru/4829645 - virusinfo_syscheck.zip
http://ifolder.ru/4829679 - virusinfo_syscure.zip

Pili 06-01-2008 00:15 709827
Вы не отключали восстановление системы, в папке _restore зловреды, правда не опасные AdWare
BitAccelerator рекомендую деинсталлировать, это AdWare, по логам - у вас установлен avast, nod32, и panda (м.б остатки от него, судя по тому что есть AvFlt - C:\WINDOWS\system32\drivers\av5flt.sys)
оставьте что-нибудь одно, иначе и не такие ещё глюки могут возникнуть.
Пофиксите в HJT
Цитата:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rambler.ru/ri6
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe
O2 - BHO: (no name) - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
Откройте AVZ, Файл - Мастер поиска и устранения проблем - Системные проблемы - Все проблемы - Пуск.
Исправьте "Нарушение ассоциации SCR файлов"
поискать файлы (можно через AVZ-Сервис-поиск файлов)
C:\WINDOWS\System32\Drivers\ae9pefwy.SYS
C:\WINDOWS\aticlocklib.dll
и проверить на virustotal.com или выложить так же, как логи
Если избавляться от остатков панды, в AVZ выполнить скрипт
Цитата:
begin
DeleteService('AvFlt');
ExecuteSysClean;
end.

Fahrenheit72 06-01-2008 10:00 709959
СПС огомное! Всё заработало!

anet1985 18-09-2008 17:31 902632
помогите ради бога,как избавится от [ссылка удалена]

Pili 18-09-2008 18:46 902685
anet1985, откройте новую тему и выложите логи по правилам


Время: 17:05.

Время: 17:05.
© OSzone.net 2001-