Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Нет запуска файлов, в именах которых есть regedit cmd и bat

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3

Открыть новую тему     Написать ответ в эту тему

01pump

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nickolay
попробуй то что в моем первом посте написано выполнить.
Брать отсель http://www.z-oleg.com\avz4.zip
Всего записей: 500 | Зарегистр. 27-06-2008 | Отправлено: 10:07 24-04-2009
zhmakE

Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
вот блин, такая же фигня - правда, каспер вдруг объявил, что у меня "trojan-dropper.win32.agent.aocj", удалил, но поведение системы осталось тем же.
поиск в инете показал, что этот троян только-только занесён в базы каспера и описания пока нет.
пробовал скачать combofix, но он загружается, индикатор прогресса доходит до максимума и всё, программа закрывается. никаких сообщений не выдаётся.
блин, как избавиться?
Всего записей: 19 | Зарегистр. 15-07-2008 | Отправлено: 10:09 02-05-2009
01pump

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zhmakE
Мои сообщения в это теме прочитай внимательно и выполни...
Всего записей: 500 | Зарегистр. 27-06-2008 | Отправлено: 13:32 02-05-2009
Neon2

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zhmakE

Цитата:
пробовал скачать combofix, но он загружается, индикатор прогресса доходит до максимума и всё, программа закрывается. никаких сообщений не выдаётся.

Отрывок из статьи на которую давал ссылку:

Цитата:
Не могу скачать Combofix.
 
    Возможно спайваре блокирует загрузку программы. В этом случае попробуйте использовать другой компьютер для скачивания файла, после чего скопируйте его на инфицированный компьютер.

 
Добавлено:
Если нет такой возможности, то можно скачать его в виде запароленного архива здесь: http://webfile.ru/3460623. Пароль на архив: 123.
Всего записей: 9561 | Зарегистр. 21-10-2005 | Отправлено: 13:53 02-05-2009
zhmakE

Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Neon2
 
Файл СКАЧИВАЕТСЯ, ЗАПУСКАЕТСЯ. при запуске (при запуске уже скачанной программы) выдаёт индикатор прогресса, доходит до конца и исчезает. не оставив никаких следов.
файл переименовывал - та же фигня
Всего записей: 19 | Зарегистр. 15-07-2008 | Отправлено: 14:56 02-05-2009 | Исправлено: zhmakE, 14:57 02-05-2009
igorgn

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Заходим в AVZ4. Меню "Файл" - "Восстановление системы". Отмечаем галочками что нужно восстановить. Дальше и ComboFix должен запуститься. Я обычно до этих операций захожу в обычный Ccleaner и удаляю всё лишнее из автозагрузки. После только начинаю что-либо делать. Правда, есть специализированная мощная утилита "HiJackThis". Но, без навыков ней можно наковырять до полной неработоспособности.
Всего записей: 39 | Зарегистр. 13-03-2007 | Отправлено: 15:12 02-05-2009
zhmakE

Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
01pump
сделал, лог работы AVZ хранится здесь:
 
http://narod.ru/disk/8275435000/virusinfo_syscure.zip.html
 
проблема не исчезла
Всего записей: 19 | Зарегистр. 15-07-2008 | Отправлено: 16:13 02-05-2009
igorgn

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
zhmakE ты пробовал сделать, как я написал выше? Попробуй проверить на трояны. Ссылка на MalwareBytes Anti-malware: http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button
Ссылка на последнюю версию Curiet: ftp://ftp.drweb.com/pub/drweb/cureit/20090502153649/cureit.zip
Всего записей: 39 | Зарегистр. 13-03-2007 | Отправлено: 16:34 02-05-2009
zhmakE

Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
сureit - ничего не нашёл
 
MalwareBytes - ничего не нашёл, базы скачать не удаётся - ошибку выдаёт. Выключал каспер полностью (может, думал, он мешает), стандартного брандмауэра нет - не помогло. базы не качаются, а с тем, что есть, выдаёт, что всё чисто
Всего записей: 19 | Зарегистр. 15-07-2008 | Отправлено: 16:38 02-05-2009
01pump

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zhmakE
Кроме этого:
>>  Модифицирован ключ запуска проводника ничего и не видно.  
В логах каспера глянь что именно детектит каспер как  trojan-dropper.win32.agent.a
Случаем не это c:\program files\prio\prio_svc.exe  ?  
Всего записей: 500 | Зарегистр. 27-06-2008 | Отправлено: 16:44 02-05-2009
igorgn

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
zhmakE тогда вот http://ifolder.ru/11916462 тебе Dial-a-fix. Поставь все галочки и запусти. Не пойму, почему AVZ4 восстановление, как я написал выше, не делает? Если ты его делал. У меня всегда прокатывало. Не путать с исследованием.
Всего записей: 39 | Зарегистр. 13-03-2007 | Отправлено: 16:45 02-05-2009
zhmakE

Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
на почве всех этих вирусов установил до кучи WinPatrol, так он мне теперь постоянно выдаёт сообщение "обнаружена новая программа в автозагрузке. эта программа будет выполняться каждый раз, когда вы включаете или перезагружаете компьютер. Разрешить автозагрузку программы при каждом включении компьютера? WinLogon:Shell Explorer.exe Проводник Корпорация Майкрософт" (скин лежит здесь: http://narod.ru/disk/8276318000/WinPatrol.GIF.html)
отвечаю "нет" - эксплорер перезагружается
 
Добавлено:
01pump
нет, прио - это программа для просмотра процессов - показывает, кому процесс принадлежит, интегрируется в оболочку. ставил с полмесяца назад, всё нормально было. правда, сейчас не работает.
хрен его знает, может и вправду она?
 
каспер ругался на:
удалено: троянская программа Trojan-Dropper.Win32.Agent.aocj    Файл: C:\Documents and Settings\Yegor\Local Settings\Temporary Internet Files\Content.IE5\E48D3HMH\AI[1].exe//PE_Patch.UPX//UPX
Всего записей: 19 | Зарегистр. 15-07-2008 | Отправлено: 16:45 02-05-2009
01pump

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zhmakE
В avz:Файл-Восстановление системы- отметь позиции №№ 6,8,16 и выполни их. Перезагрузись  
 
Добавлено:

Цитата:
каспер ругался на:  
удалено: троянская программа Trojan-Dropper.Win32.Agent.aocj    Файл: C:\Documents and Settings\Yegor\Local Settings\Temporary Internet Files\Content.IE5\E48D3HMH\AI[1].exe//PE_Patch.UPX//UPX

Ну это ж  кэш браузера... ты просто во время работы в инете поймал это и каспер тут же задетектил. Ничего страшного в этом нет.
 
Всего записей: 500 | Зарегистр. 27-06-2008 | Отправлено: 16:49 02-05-2009
zhmakE

Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
igorgn
avz - сделала обновление, нифига не помогло
Всего записей: 19 | Зарегистр. 15-07-2008 | Отправлено: 16:54 02-05-2009
igorgn

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
01pump

Цитата:
В avz:Файл-Восстановление системы- отметь позиции №№ 6,8,16 и выполни их

я ему об этом выше писал. Не поверю, что AVZ не восстанавливает. Эти косяки я ей всегда и выполнял.  
zhmakE если сделаешь всё, и особенно не прошлянишь восстановление с помощью AVZ, тогда скачай HiJackThis: http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/qsg и выложи лог.
Всего записей: 39 | Зарегистр. 13-03-2007 | Отправлено: 16:55 02-05-2009
zhmakE

Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
да я понял - всю жизнь оперой с файерфоксом пользуюсь,а тут чего-то надо было ие запустить, ну и на левую ссылку нажал случайно. вот оно и влезло, блин.
 
эксплорер также перезагружается, cmd не даёт запускать. блин, уже два дня потратил. проще было систему нафиг снести и всё по новой установить.
 
ещё немного, так и сделаю
 
убиииил бы этого у...бка, который вирусы пишет, и табличку бы ГВОЗДЯМИ ему на грудь бы прибил "он писал вирусы". в назидание
 
Добавлено:
igorgn
восстанавливал - всё делал,кроме 13 (он нормальный - проверял) и 18 (написано - "опасно". хрен его знает)
Всего записей: 19 | Зарегистр. 15-07-2008 | Отправлено: 16:57 02-05-2009
igorgn

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
zhmakE тогда лог HiJackThis выкладывай.
 
 
Добавлено:
zhmakE скачай и попробуй запустить: http://ifolder.ru/11916716
Всего записей: 39 | Зарегистр. 13-03-2007 | Отправлено: 17:03 02-05-2009
zhmakE

Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
лог HiJack'а:
 
http://narod.ru/disk/8276763000/hijackthis.log.html
 
igorgn
что значит:

Цитата:
и особенно не прошлянишь восстановление с помощью AVZ,
Всего записей: 19 | Зарегистр. 15-07-2008 | Отправлено: 17:10 02-05-2009 | Исправлено: zhmakE, 17:12 02-05-2009
01pump

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zhmakE
Так что по поводу вот этого C:\Program Files\Prio\prio_svc.exe
Всего записей: 500 | Зарегистр. 27-06-2008 | Отправлено: 17:24 02-05-2009
igorgn

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
zhmakE
Цитата:
лог HiJack'а
странно, но лог чистый. Правда, грузится всякой гадости, но это не при чём. Даже фиксить нечего. Если Dial-a-fix не помог, тогда попробуй переименовать ComboFix во что-нибудь другое, например, Vasia.pif. Попробуй это сделать и в безопасном режиме.
 
Всего записей: 39 | Зарегистр. 13-03-2007 | Отправлено: 17:27 02-05-2009 | Исправлено: igorgn, 17:28 02-05-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Нет запуска файлов, в именах которых есть regedit cmd и bat


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru