Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 12.09.2012, 14:18   #1 (ссылка)
Новичок
 
Регистрация: 27.05.2012
Сообщений: 40
Репутация: 0
По умолчанию Приложение не является приложением win32

Добрый день, сегодня включила компьютер и обнаружила этакую неприятную напасть, иконки снизу исчезли, при попытке открыть антивирус или другие приложения вылезает окно с этим сообщением, открываются только мои документы да мой компьютер.

Предоставляю скрипты:
RSIT
AVZ
uVS

Заранее благодарна.
Dayana вне форума  
Старый 12.09.2012, 14:27   #2 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код:
;uVS v3.76 BETA4 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

;OFFSGNSAVE
zoo %SystemRoot%\SVCHOST.COM
delall %SystemRoot%\SVCHOST.COM
EXEC cmd /c"reg add HKCR\exefile\shell\open\command /ve /d "\"%1\" %*" /f"
deltmp
delnfr
regt 1
regt 2
regt 5
regt 18
restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes
safety вне форума  
Старый 12.09.2012, 15:18   #3 (ссылка)
Новичок
 
Регистрация: 27.05.2012
Сообщений: 40
Репутация: 0
По умолчанию

Иконки вернулись, все открывается без проблем.

Отчет сканирования
Dayana вне форума  
Старый 12.09.2012, 15:26   #4 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

удалите все найденное в мбам, кроме
Цитата:
Объекты реестра обнаружены: 1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
D:\Мои документы\Downloads\svchost.pif (Heuristics.Reserved.Word.Exploit) -> Действие не было предпринято.
перегрузите систему,
и еще раз выполните быстрый скан в малваребайт.
если все будет чисто за исключением этих двух

далее,
Выполните скрипт в AVZ при наличии доступа в интернет:
--------
Код:
begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile(GetAVZDirectory  + 'log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
end.
---------
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.
safety вне форума  
Старый 12.09.2012, 16:07   #5 (ссылка)
Новичок
 
Регистрация: 27.05.2012
Сообщений: 40
Репутация: 0
По умолчанию

Найдено еще 26 уязвимостей после перезагрузки

Отчет
Dayana вне форума  
Старый 12.09.2012, 17:12   #6 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

а по предыдущему отчету мбам удалили, то что найдено было?

или просто перегрузили систему и еще раз отсканировали?
safety вне форума  
Старый 12.09.2012, 17:19   #7 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Dayana, удалили, как здесь описано, или в логе удалили строки?
Vvvyg вне форума  
Старый 12.09.2012, 17:38   #8 (ссылка)
Новичок
 
Регистрация: 27.05.2012
Сообщений: 40
Репутация: 0
По умолчанию

safety, да, удалила все, кроме того, что вы сказали не трогать и перезагрузила, после чего снова выполнила быстрое сканирование и выложила отчет, представленный выше

Vvvyg , как описано
Dayana вне форума  
Ads
Старый 12.09.2012, 18:40   #9 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Попробуйте снова так же удалить всё, кроме того, что safety написал.
Vvvyg вне форума  
Старый 12.09.2012, 20:17   #10 (ссылка)
Новичок
 
Регистрация: 27.05.2012
Сообщений: 40
Репутация: 0
По умолчанию

все чисто, остались только эти 2 исключения, скрипт выполнен - уязвимостей не обнаружено, спасибо
Dayana вне форума  
Старый 12.09.2012, 20:21   #11 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

хорошо, тему закрываем.
safety вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Приложение не является приложением win32 Dayana Безопасность 7 07.08.2012 14:52
Не является приложением win32. Egor2397 Windows 7 13 30.07.2012 19:57
.exe не является приложением win32 Matveeei Windows XP 2 24.02.2012 22:16
.exe не является приложением win32 Matveeei Windows XP 0 24.02.2012 22:13
я по поводу не является приложением win32 krolik7741 Безопасность 3 19.05.2011 21:06


Текущее время: 12:14. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.