Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Перестали запускаться экзешные файлы (http://forum.oszone.net/showthread.php?t=212259)

kanash 30-07-2011 11:23 1722745
Перестали запускаться экзешные файлы
 
Всем здравия!
Такая проблема. Вчера вечером неожиданно Перестали запускаться экзешные файлы. Запускается ворд, пдф файлы и все. В кнопке пуск-все программы, при клике на акробат ридер и другие установленные проги, пишет, что приложение не найдено. При клике на рабочем столе на иконки, или при непосредственном заходе в папки с установленной прогой и клике там на экзешник, выскакивает табличка выбор программы. Если там в поиске найти путь к экзе, то прога запускается, но только единовременно. в следующий запуск опять надо указывать путь. Помогите советом, пожалуйста! Очень не хочется переустанавливать Винду.
С уважением.

Techno88 30-07-2011 11:28 1722746
Добрый день:)
Сделайте логи по правилам

kanash 30-07-2011 18:14 1722880
Вложений: 2
Здравия всем! Прикрепил логи. Посмотрите, пожалуйста.
С уважением.

Techno88 30-07-2011 18:35 1722890
Выполните в АВЗ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Сергей\Application Data\mmmpc.exe','');
 DeleteFile('C:\Documents and Settings\Сергей\Application Data\mmmpc.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится

После перезагрузки:
3. Выполните в АВЗ:
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите через данную форму. Укажите ссылку на тему и ник на форуме.

4. Повторите логи.

5. Сами так настроили?
Код:
>> Заблокирована настройка автоматического обновления

kanash 30-07-2011 19:20 1722907
Цитата:
Цитата Techno88
Сами так настроили?
Код:
>> Заблокирована настройка автоматического обновления »
Нет, ничего не делал.

Посмотрел ветку
http://forum.oszone.net/thread-41393.html
Посмотрел в реестре, все так, как у Eglantine, но не работает((.

Techno88 30-07-2011 19:41 1722917
Цитата:
Цитата kanash
Цитата Techno88:
Сами так настроили?
Код:
>> Заблокирована настройка автоматического обновления »
Нет, ничего не делал. »
Запустите АВЗ -> меню "Файл" -> "Мастер поиска и устранения проблем" -> нажмите "Пуск" -> отметьте то, что хотите исправить -> нажмите "Исправить отмеченные проблемы"


virusinfo_cure.zip - это карантин, его к сообщениям прикреплять не надо.
Ждем повторных логов.

А также попробуйте применить этот твик реестра : Восстановление ассоциирования .exe, .reg и .lnk файлов

kanash 30-07-2011 20:54 1722949
Вложений: 1
Отправил.
При загрузке винды, в трее нет ни одной проги. На рабочем столе такой вид. См. скрин.

Techno88 30-07-2011 21:37 1722975
Это сделать сможете?
Цитата:
Цитата Techno88
Ждем повторных логов.

А также попробуйте применить этот твик реестра : Восстановление ассоциирования .exe, .reg и .lnk файлов »

kanash 30-07-2011 21:42 1722977
Вложений: 2
Восстановление ассоциирования .exe, .reg и .lnk файлов
Попробовал - не помогло.
Вот логи.

Techno88 30-07-2011 21:49 1722979
Цитата:
Цитата kanash
Вот логи. »
Это старые логи. Нужно сделать новые. Вы скрипт из 3 сообщения выполнили?

kanash 30-07-2011 23:07 1723018
Выполнял перед заливкой сюда. Первый сек 15 выполнялся, потом комп перезагрузился. Потом выполнил второй скрипт и залил логи. Что не так?

Выполнил перед заливкой. Первый скрипт выполнялся сек 15-20, потом комп перезагрузился. Потом выполнил второй скрипт, который выполнился почти мгновенно, потом залил логи. Что не так?

alex_sev 31-07-2011 00:55 1723061
Цитата:
Цитата kanash
потом залил логи. Что не так? »
Надо было заново выполнить правила!..

Затем прикрепить вновь созданные логи к своему сообщению

SolarSpark 31-07-2011 09:15 1723104
Выполните лог HijackThis, пожалуйста.

Из папки АВЗ директорие LOG удаляем старые virusinfo_syscure.zip, virusinfo_syscheck.zip и после выполнения стандартных скриптов 3,2 прикрепляем свежие логи к своей теме

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

+

Microsoft Windows XP Professional Service Pack 2 - нехорошо это!
Обновляем систему до SP3. Service Pack 3 (может потребоваться активация)

Скачайте и установите критические обновления windows

kanash 31-07-2011 11:21 1723137
Вложений: 2
Сделал новые логи. Выкладываю.

kanash 31-07-2011 11:25 1723140
Цитата:
Цитата SolarSpark
Microsoft Windows XP Professional Service Pack 2 - нехорошо это!
Обновляем систему до SP3. Service Pack 3 (может потребоваться активация)
Скачайте и установите критические обновления windows »
Понимаю это. Но с активацией... как бы... не совсем)).

Techno88 31-07-2011 11:31 1723144
Выполняйте это:
Цитата:
Цитата SolarSpark
Выполните лог HijackThis, пожалуйста. »
http://forum.oszone.net/thread-177677.html

Цитата:
Цитата SolarSpark
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM »
Цитата:
Цитата kanash
Понимаю это. Но с активацией... как бы... не совсем)). »
Если не поставите SP3, то лечиться бесполезно, опять что-нибудь залезет к Вам.

iskander-k 31-07-2011 14:15 1723257
Цитата:
Цитата kanash
Но с активацией... как бы... не совсем)) »
Если у вас установлена пиратская версия , то после обновления ОС может потребовать повторить активацию.

kanash 31-07-2011 15:07 1723289
Вложений: 1
Вот лог HijackThis. Malwarebytes' Anti-Malware сейчас сканирует.

kanash 31-07-2011 19:19 1723453
Вложений: 1
Вот лог с Malwarebytes.

Techno88 31-07-2011 19:29 1723457
Изменения какие-нибудь есть?

kanash 31-07-2011 21:19 1723526
Цитата:
Цитата Techno88
Изменения какие-нибудь есть? »
Никаких абсолютно((. Видно придется винду переустанавливать. Как же не хочется!

Techno88 31-07-2011 21:52 1723560
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

Techno88 31-07-2011 22:25 1723582
Посмотрите еще тут:
В проводнике меню "Сервис"->"Свойства папки"-> вкладка "Типы файлов"
посмотрите есть ли там в списке расширение EXE, если есть выделите его и нажмите "Восстановить"

kanash 31-07-2011 22:42 1723589
Цитата:
Цитата Techno88
Посмотрите еще тут:
В проводнике меню "Сервис"->"Свойства папки"-> вкладка "Типы файлов"
посмотрите есть ли там в списке расширение EXE, если есть выделите его и нажмите "Восстановить" »
Моя благодарность не имеет границ!!! (в разумных пределах, разумеется))). Все получилось! Расширения EXE там не было. Я создал его там и все заработало. Интересно, почему его, все таки, не было? Я вижу, под Вашей аватарой список благодарностей. А как можно добавить?

Ага, понял.

Techno88 31-07-2011 22:45 1723596
Срочно надо обновлять систему!!!

Установите SP3(может потребоваться активация), новый Internet Explorer, а также все доступные обновления для Windows
Обновите до последних версий:
Adobe Reader
Java
Adobe Flash Player

kanash 31-07-2011 22:49 1723600
Так как потом активировать? Я с ZverCD устанавливал)).

Techno88 31-07-2011 23:05 1723612
После установки обновлений:

Необходимо очистить ранее созданную точку восстановления и создать новую:
- Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
- Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендуется использовать Firefox c плагином NoScript)

SolarSpark 31-07-2011 23:54 1723633
Если вы успели провести проверку ComboFix
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up


Время: 18:38.

Время: 18:38.
© OSzone.net 2001-