Закрыто Не работают приложения

Тема в разделе "Лечение компьютерных вирусов", создана пользователем SeeOn, 14 июл 2015.

Метки:
Статус темы:
Закрыта.
  1. SeeOn
    Оффлайн

    SeeOn Активный пользователь

    Сообщения:
    253
    Симпатии:
    50
    Не работает ни одно приложение. Пишет что приложение не найдено. Послетали все браузеры. Остался один IE. Майкрософ Офис тоже не работает. Не работает ни одно exe приложение, начал искать, как оказалось их вообще нету, остались только ярлыки. Хотя в программах и компонентах все приложения на месте. Не работает ВинРАР, значок на архиве показывает его, а вот самого приложения уже нету. Слетела активация Вин7. Насколько я понял, активация слетела еще раньше, а пробовали на ПК установить какой то активатор. После этого начались остальные проблемы! Прошу вашей помощи.
     

    Вложения:

    Последнее редактирование: 14 июл 2015
    SNS-amigo нравится это.
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\Admin\AppData\Local\SystemDir\nethost.exe','');
     DeleteFile('C:\Users\Admin\AppData\Local\SystemDir\nethost.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\nethost task','64');
     BC_Activate;
      BC_ImportALL;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы
    --- Объединённое сообщение, 14 июл 2015 ---
    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    5. Подробнее читайте в руководстве Как подготовить лог UVS.
     
    SNS-amigo нравится это.
  3. SeeOn
    Оффлайн

    SeeOn Активный пользователь

    Сообщения:
    253
    Симпатии:
    50
    Вот лог
    --- Объединённое сообщение, 15 июл 2015 ---
    Лог отправил
     

    Вложения:

    SNS-amigo нравится это.
  4. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код (Text):

      ;uVS v3.85.25 [http://dsrt.dyndns.org]
      ;Target OS: NTv6.1
      v385c
      breg
      sreg
      delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
      delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\AMIGO\APPLICATION\32.0.1723.105\DELEGATE_EXECUTE.EXE
      delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\KOMETA\APPLICATION\43.0.2357.65\DELEGATE_EXECUTE.EXE
      deldir %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\KOMETA\APPLICATION\43.0.2357.65
      delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\KOMETA\APPLICATION\KOMETA.EXE
      delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\KOMETA\PANEL\KOMETALAUNCHPANEL.EXE
      deldir %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\KOMETA\
      delref %SystemDrive%\PROGRAM FILES (X86)\ASKPARTNERNETWORK\TOOLBAR\ORJ-ST-SPE\PASSPORT.DLL
      delref %SystemDrive%\PROGRAM FILES (X86)\ASKPARTNERNETWORK\TOOLBAR\ORJ-SPE\PASSPORT.DLL
      delref %SystemDrive%\PROGRAM FILES (X86)\ASKPARTNERNETWORK\TOOLBAR\ORJ-ST-SPE\PASSPORT_X64.DLL
      delref %SystemDrive%\PROGRAM FILES (X86)\ASKPARTNERNETWORK\TOOLBAR\ORJ-SPE\PASSPORT_X64.DLL
      deldir %SystemDrive%\PROGRAM FILES (X86)\ASKPARTNERNETWORK
      delref %SystemDrive%\PROGRAM FILES (X86)\ASKPARTNERNETWORK\TOOLBAR\UPDATER\TBNOTIFIER.EXE
      setdns Беспроводное сетевое соединение\4\{6CF7772E-5477-4A2F-B7D6-86D421D011D7}\8.8.8.8,8.8.4.4
      zoo %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\KOMETA.LNK
      ; C:\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\KOMETA.LNK
      bl 3D6FE2419B550903549831FAB019CE4A 2227
      delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\KOMETA.LNK
      zoo %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\KOMETA\KOMETA.LNK
      ; C:\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\KOMETA\KOMETA.LNK
      bl 2C8F98121A0D1CCD81F8DA21FB55659D 2256
      delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\KOMETA\KOMETA.LNK
      zoo %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\KOMETA.LNK
      ; C:\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\KOMETA.LNK
      delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\KOMETA.LNK
      deltmp
      czoo
      areg
      restart


       
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
    6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
      Если архив отсутствует, то заархивруйте папку ZOO с паролем virus. ​
    7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    8. Подробнее читайте в этом руководстве.


    Сообщите о проблемах.
    --- Объединённое сообщение, 17 июл 2015 ---
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  5. SeeOn
    Оффлайн

    SeeOn Активный пользователь

    Сообщения:
    253
    Симпатии:
    50
    Воть лог.
    Проблемы остались все. Возможно проблема исходит от какого то установленного активатора Вин7, ибо насколько я знаю, после слета активации виндовса, его пробовали снова активировать, был скачан какой то активатор и ним делали активацию.
     

    Вложения:

  6. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.


    **Mail.ru,zona - используете?
    Если да,то снимите галочки напротив строк,содержащих слова Mail.ru или zona

    Сообщите как проблемы.
    --- Объединённое сообщение, 20 июл 2015 ---
    + прикрепите файл такого отчета:
    http://safezone.cc/threads/kak-sdelat-issledovanie-utilitoj-getsysteminfo.16791/
     
    Последнее редактирование: 20 июл 2015
  7. SeeOn
    Оффлайн

    SeeOn Активный пользователь

    Сообщения:
    253
    Симпатии:
    50
    По проблемам, запустился Паинт. А так все тоже, ниже на скрине можете увидеть как отображаются ярлыки программ.
    Программы и компоненты показывает кучу установленных программ, а по сути их нету. И еще, на скрине видно как система блокирует какой то драйвер из-за проблем совместимости.
    http://www.getsysteminfo.com/read.php?file=26559554dc256018dc8f0f0e91104835
     

    Вложения:

  8. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.



    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите этот файл к своему следующему сообщению.
    Подробнее читайте в этом разделе форума поддержки утилиты.


    По поводу проблемы основной - не вирусы это.
    В первую очередь рекомендую проверить диск тут : http://safezone.cc/forums/zhestkie-diski.162/

    Если там все нормально окажется,то будем решать в операционных системах (если надумаете).
    http://safezone.cc/categories/operacionnye-sistemy.33/
     
  9. SeeOn
    Оффлайн

    SeeOn Активный пользователь

    Сообщения:
    253
    Симпатии:
    50
    Воть лог
     

    Вложения:

  10. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    Устраните:



    ------------------------------- [ Windows ] -------------------------------
    Internet Explorer 11.0.9600.17843 Внимание! Скачать обновления
    ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
    Контроль учётных записей пользователя отключен
    ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
    Запрос на повышение прав для администраторов отключен

    ---------------------------- [ Antivirus_WMI ] ----------------------------
    ESET Smart Security 7.0 (включен и устарел)
    ----------------------------
    ESET Smart Security 7.0 (включен и устарел)
    ---------------------- [ AntiVirusFirewallInstall ] -----------------------

    Foxit Reader 6.2.0.0429 v.v 6.2.0.0429 Внимание! Скачать обновления
    ^Локализованные версии могут обновляться позже англоязычных!^
    Skype
    -------------------------------- [ Java ] ---------------------------------
    Java 8 Update 45 v.8.0.450 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jre-8u51-windows-i586.exe)^
    --------------------------- [ AdobeProduction ] ---------------------------
    Adobe Flash Player 17 ActiveX v.17.0.0.190 Внимание! Скачать обновления
    Adobe Flash Player 17 NPAPI v.17.0.0.190 Внимание! Скачать обновления
    Adobe Flash Player 17 PPAPI v.17.0.0.190 Внимание! Скачать обновления
    ------------------------------- [ Browser ] -------------------------------
    Opera Stable 30.0.1835.88 v.30.0.1835.88 Внимание! Скачать обновления
    --- Объединённое сообщение, 29 июл 2015 ---
    + сделайте контрольный лог AdwCleaner (by Xplode),похоже немного хлама опять нацепляли.
     
  11. SeeOn
    Оффлайн

    SeeOn Активный пользователь

    Сообщения:
    253
    Симпатии:
    50
    а как так? Если я захожу на этот форум и все! Больше ни какие сайты не посещаю.
     
  12. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    Я ж говорю: похоже.
    Может и нет,надо проверить опасение.
     
Статус темы:
Закрыта.

Поделиться этой страницей