1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена не запускаются *.exe (Windows 7 X64)

Тема в разделе "Удаление компьютерных вирусов", создана пользователем siv21102, 23 ноя 2011.

Статус темы:
Закрыта.
  1. siv21102

    siv21102 Активный пользователь

    Сообщения:
    211
    Симпатии:
    4
    ТДС от Каспера ничего не показал, гмер тоже! АВЗ гуард не запускается при вылполнении скрипта! Каспера не могу поставить. У установленного ESET ошибки обмена данными с ядром!
     

    Вложения:

    siv21102, 23 ноя 2011 в 11:19
    #1
  2. Инфо.Бот

    Ботан

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.492
    Симпатии:
    9.229
    Привет сейчас погляжу

    Добавлено через 6 минут 48 секунд
    Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Windows\system32\ielbnug.dll','');
     DeleteFile('C:\Windows\system32\ielbnug.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится, После перезагрузки:
    - выполните такой скрипт

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

    Пофиксите в HJT:

    Код (Text):
    R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
    Повторите логи AVZ и RSIT из нормального режима

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
     
    Severnyj, 23 ноя 2011 в 11:34
    #2
    1 человеку нравится это.
  4. icotonev

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    icotonev, 23 ноя 2011 в 11:38
    #3
    2 пользователям это понравилось.
  5. siv21102

    siv21102 Активный пользователь

    Сообщения:
    211
    Симпатии:
    4
    siv21102, 23 ноя 2011 в 12:20
    #4
  6. icotonev

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    ESET Smart Security + Kaspersky Internet Security 2011 + Norton Online Backup
     
    icotonev, 23 ноя 2011 в 12:31
    #5
  7. siv21102

    siv21102 Активный пользователь

    Сообщения:
    211
    Симпатии:
    4
    компьютер ожил сразу после удаления библиотек :)

    Лог MBAM скину позже, т.к. он долго делаться будет!
     

    Вложения:

    • hijackthis.log
      Размер файла:
      11 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      30,1 КБ
      Просмотров:
      2
    • virusinfo_syscure.zip
      Размер файла:
      35,3 КБ
      Просмотров:
      1
    Последнее редактирование: 23 ноя 2011
    siv21102, 23 ноя 2011 в 13:06
    #6
  8. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.492
    Симпатии:
    9.229
    Хорошо ждем, затем будет еще один скрипт
     
    Severnyj, 23 ноя 2011 в 13:12
    #7
  9. siv21102

    siv21102 Активный пользователь

    Сообщения:
    211
    Симпатии:
    4
    готов лог от MB
     

    Вложения:

    siv21102, 23 ноя 2011 в 14:06
    #8
  10. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.492
    Симпатии:
    9.229
    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Windows\SysWOW64\66BE.tmp','');
     QuarantineFile('C:\Windows\system32\66BE.tmp','');
     DeleteFile('C:\Windows\SysWOW64\66BE.tmp');
     DeleteFile('C:\Windows\system32\66BE.tmp');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится, После перезагрузки:
    - выполните такой скрипт

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.
     
    Severnyj, 23 ноя 2011 в 14:10
    #9
  11. siv21102

    siv21102 Активный пользователь

    Сообщения:
    211
    Симпатии:
    4
    Карантин отправил. Но есть проблемы! Комп начал себя вести также как и вел! Карантин смог сделать тока в безопасном режиме! Сейчас удалю точки восстановления системы!
     
    siv21102, 23 ноя 2011 в 14:41
    #10
  12. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.492
    Симпатии:
    9.229
    Сделайте повторные логи +

    лог uVS
     
    Severnyj, 23 ноя 2011 в 14:46
    #11
  13. siv21102

    siv21102 Активный пользователь

    Сообщения:
    211
    Симпатии:
    4
    вот лог еще разок
    Лог автозагрузки делаю
     

    Вложения:

    Последнее редактирование: 23 ноя 2011
    siv21102, 23 ноя 2011 в 15:51
    #12
  14. siv21102

    siv21102 Активный пользователь

    Сообщения:
    211
    Симпатии:
    4
    вот ожидаемы лог
    Мы вторым скриптом ничего не убили а то как то резко ухудшилось после перезагрузки выполнив второй скрипт, это конечно может кажется но считаю необходимым "озвучить" мысли в слух
     

    Вложения:

    Последнее редактирование: 23 ноя 2011
    siv21102, 23 ноя 2011 в 17:16
    #13
  15. siv21102

    siv21102 Активный пользователь

    Сообщения:
    211
    Симпатии:
    4
    Вот что еще интересно. После того как использовал свои две флешки на зараженной машине, на них обнаружен
    HTML:
    24.11.2011 0:11:59  Обнаружено: HEUR:Trojan.Win32.Generic     G:\RSIT.exe    
     
    (Kaspersy 2011) и таких некоторое количество. Я откатил систему на момент до выполнения скриптов, не знал уже что попробывать, ответа не было и не было. Ну теперь наверно нужно все логи заново делать, завтра выложу! Комп ведeт себя по сценарию, на момент обращения за помощью!:russian_ru:
     
    siv21102, 23 ноя 2011 в 20:22
    #14
  16. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.776
    Симпатии:
    14.809
    Реакция на RSIT иногда бывает..

    Добавлено через 17 секунд
    Раз откатили, тогда подождем новые логи.
     
    akok, 23 ноя 2011 в 21:16
    #15
  17. siv21102

    siv21102 Активный пользователь

    Сообщения:
    211
    Симпатии:
    4
    Сделал новые логи, снова в Безопасном режиме, т.к. в нормальном комп неадекватен :sarcastic:
    Походу зараза заново родилась, тока не пойму откуда она могла родиться, не ужели из точек восстановления?!?!?! Или из за повторно использования на зараженной машине флешки, которую не полечил после выполнения скриптов!
     

    Вложения:

    • hijackthis.log
      Размер файла:
      11,3 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      33,7 КБ
      Просмотров:
      1
    • virusinfo_syscure.zip
      Размер файла:
      27,3 КБ
      Просмотров:
      1
    • avz_sysinfo.rar
      Размер файла:
      6,8 КБ
      Просмотров:
      0
    Последнее редактирование: 24 ноя 2011
    siv21102, 24 ноя 2011 в 06:42
    #16
  18. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.492
    Симпатии:
    9.229
    Привет, сейчас погляжу

    Добавлено через 6 минут 35 секунд
    Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Users\илья\appdata\local\temp\flash_player_update.exe','');
     QuarantineFile('C:\Windows\system32\ielbnug.dll','');
     QuarantineFile('C:\Windows\system32\66BE.tmp','');
     QuarantineFile('C:\Windows\SysWOW64\ielbnug.dll','');
     QuarantineFile('C:\Windows\SysWOW64\66BE.tmp','');
     DeleteFile('C:\Windows\system32\ielbnug.dll');
     DeleteFile('C:\Windows\system32\66BE.tmp');
     DeleteFile('C:\Windows\SysWOW64\ielbnug.dll');
     DeleteFile('C:\Windows\SysWOW64\66BE.tmp');
     DeleteFile('C:\Users\илья\appdata\local\temp\flash_player_update.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится, После перезагрузки:
    - выполните такой скрипт

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

    Повторите логи AVZ и RSIT из нормального режима
     
    Severnyj, 24 ноя 2011 в 07:11
    #17
  19. siv21102

    siv21102 Активный пользователь

    Сообщения:
    211
    Симпатии:
    4
    выкладываю лог после выполненного скрипта и отправки карантина! Комп снова ожил сразу же после перезагрузки скриптом. Теперь надо чтобы он не родился как вчера! Точки восстановления я очистил!
     

    Вложения:

    siv21102, 24 ноя 2011 в 08:59
    #18
  20. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.492
    Симпатии:
    9.229
    Подозрительного не видно:

    Необходимо очистить ранее созданную точку восстановления и создать новую:
    1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
    2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

    Для предотвращения заражения рекомендуется:
    - не работать за компьютером с правами администратора
    - не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность
    - регулярно устанавливать обновления windows и антивирусного продукта (обновлять антивирусные базы и модули)

    Обновите Internet Explorer до последней версии, даже если им не пользуетесь.
     
    Severnyj, 24 ноя 2011 в 09:15
    #19
  21. siv21102

    siv21102 Активный пользователь

    Сообщения:
    211
    Симпатии:
    4
    Спасибо! Компьютер ведет себя хорошо.
     
    siv21102, 24 ноя 2011 в 09:42
    #20
Загрузка...
Похожие темы - запускаются Windows
  1. HotBeer

    Закрыто Windows 2012 проблемы с правами, автологер и просто сам avz не распаковывается и не копируются

    HotBeer, 21 июн 2017, в разделе: Удаление компьютерных вирусов
    Ответов:
    85
    Просмотров:
    3.157
    Vvvyg
    24 июл 2017
  2. LiK_75

    Закрыто Компьютер виснет, не запускаются браузеры

    LiK_75, 19 дек 2016, в разделе: Удаление компьютерных вирусов
    Ответов:
    4
    Просмотров:
    557
    shestale
    21 дек 2016
  3. Vitava

    Закрыто Не запускаются программы,работает только мозила

    Vitava, 6 ноя 2015, в разделе: Удаление компьютерных вирусов
    Ответов:
    1
    Просмотров:
    642
    Кирилл
    7 ноя 2015
  4. Doraemon

    Решена Не запускаются CCleaner, avz,AutoLogger.

    Doraemon, 4 ноя 2015, в разделе: Удаление компьютерных вирусов
    Ответов:
    8
    Просмотров:
    1.261
    Doraemon
    6 ноя 2015
  5. stasitto

    Решена не запускаются файлы cmd.exe,sfc /scannow,ошибка 142

    stasitto, 25 фев 2015, в разделе: Удаление компьютерных вирусов
    Ответов:
    18
    Просмотров:
    2.174
    stasitto
    28 фев 2015
  6. SeeOn

    Решена Не запускаются программы. Зависает комп.

    SeeOn, 17 фев 2015, в разделе: Удаление компьютерных вирусов
    Ответов:
    15
    Просмотров:
    1.847
    Кирилл
    20 фев 2015
Статус темы:
Закрыта.

Поделиться этой страницей