не запускается ряд программ

Blackwaltz · 27.01.2013, 15:15

Не помню точно когда это началось, но возможно после проверки компьютера с помощью DrWeb CureIt. Не запускались опера, автокад и еще одна игра и выдавали различные ошибки. Например та игра выдавала ошибку, говорящую о том, что запускаемый экзешник не является приложением win32. Причем запустить программу удавалось после ее переустановки, но после каждой перезагрузки компьютера эти программы снова не запускались. Теперь после проверки avz вообще без всяких ошибок не запускается еще и скайп и многие другие программы и не открываются и не распаковываются архивы.

логи avz
rsit info.txt
rsit log.txt

uVS запустить не удалось, так как программа в архиве, а архивы у меня теперь тоже не распаковываются.

safety · 27.01.2013, 15:30

у вас заражение neshta
------

Цитата:

2. Проверка памяти
Количество найденных процессов: 46
Файл успешно помещен в карантин (c:\windows\svchost.exe)
>>>Для удаления файла c:\windows\svchost.exe необходима перезагрузка
c:\windows\svchost.exe >>>>> Win32.Hidrag успешно удален

пролечите систему с помощью Live.CD
DrWeb
http://www.freedrweb.com/livecd/
или ESET rescue
http://forum.esetnod32.ru/forum9/topic1966/
затем можно сдлеать логи по правилам для проверки

Blackwaltz · 27.01.2013, 16:34

Для liveCD у меня нету пишущего привода, попробовал liveUSB, но там при загрузке появляется какая-то ошибка(надпись на черном экране о том, что какой-то файл не найден и нужно нажать контрл-альт-делит для перезагрузки). Тогда я переустановил все программы снова и попробовал перезагрузиться. Теперь вроде все работает. Даже архивы открываются, так что я смог запустить uVS.

образ автозапуска в uVS

А svchost.exe наверное лучше не трогать. Похоже проблемы возникают, когда какой-нибудь антивирус его удаляет. Все с того и началось, что DrWeb CureIt его удалил.

safety · 27.01.2013, 16:45

нормальный svchost лежит в каталоге system32. этот же файл является вирусом neshta. без очистки системы с помощью live.cd не получится вылечить систему.

safety · 27.01.2013, 16:49

по образу.
все таки не neshta, а jeffo, но все равно файловый вирус, система основательно заражена.

Цитата:

Полное имя C:\WINDOWS\SVCHOST.EXE
Имя файла SVCHOST.EXE
Тек. статус АКТИВНЫЙ ?ВИРУС? ВИРУС ПОДОЗРИТЕЛЬНЫЙ сервис в автозапуске

www.virustotal.com 2013-01-20 [2006-05-24 23:31:16 UTC ( 6 years, 8 months ago )]
Symantec W32.Jeefo
Avast Win32:Jeefo
Kaspersky Virus.Win32.Hidrag.a
BitDefender Win32.Jeefo.D
DrWeb Win32.HLLP.Jeefo.36352
AntiVir W32/Jeefo.A
Microsoft Trojan:Win32/Jeefo.A
ESET-NOD32 Win32/Jeefo.A

в крайнем случае, выполните полную проверку системы в безопасном режиме. тем же Курит-ом

Blackwaltz · 27.01.2013, 18:19

Лечил с cureIt из безопасного режима, но похоже вирус только больше распространяется. Вот сделал снова все логи.

avz log
rsit info
rsit log
uVS log

Поставил avast free. Может поможет оставновить распространение.

А при загрузке с liveUSB пишет BOOTMGR is missing.

safety · 27.01.2013, 18:24

загрузочный диск надо записывать на чистой системе

safety · 27.01.2013, 18:26

jeffo никуда не исчез

Цитата:

C:\WINDOWS\SVCHOST.EXE

и флэшки к тому же заражены

Blackwaltz · 28.01.2013, 14:57

Скачал и залил на флешку drweb liveUSB с другого компьютера, флешку отформатировал - запустилось. Проверил все встроенным в liveUSB сканером, но что-то не понял вылечил он найденные файлы или нет. Когда я выделял зараженный файл и нажимал вылечить, он писал что-то о нехватке места. В общем теперь аваст ругается только на старые екзешники. Все, что я скачиваю и устанавливаю по новой, похоже, больше не заражается. Сделал логи по новой.

avz
rsit info
rsit log
uVS

safety · 28.01.2013, 15:07

активный файлик удален

Цитата:

Полное имя C:\WINDOWS\SVCHOST.EXE
Имя файла SVCHOST.EXE
Тек. статус ПОДОЗРИТЕЛЬНЫЙ сервис в автозапуске

Сохраненная информация на момент создания образа
Статус ПОДОЗРИТЕЛЬНЫЙ сервис в автозапуске
Инф. о файле Не удается найти указанный файл.
Цифр. подпись проверка не производилась

Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Путь до файла Не_типичен для этого файла [имя этого файла есть в известных]

Ссылки на объект
Ссылка HKLM\System\CurrentControlSet\Services\PowerManage r\ImagePath
ImagePath C:\Windows\svchost.exe
PowerManager тип запуска: Авто (2)

но остались зараженные файлы: Офис, Автокад и другие. выполните тщательную проверку всего диска антвирусным сканером.

safety · 28.01.2013, 15:09

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
delall %SystemRoot%\SVCHOST.EXE
deltmp
delnfr
delall %SystemDrive%\USERS\VESRAND\DESKTOP\HEROES OF MIGHT AND MAGIC(TM) IV (RUS)\HEROES4.EXE
regt 5
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

Blackwaltz · 28.01.2013, 20:56

Скрипт выполнил. Антивирус отказывается вылечивать зараженные екзешники, просто помещает их в карантин. Так что я просто переустанавливаю все программы. После переустановки вроде все работает нормально, антивирус перестает ругаться.

И спасибо большое за помощь.

P.S. Кстати, а зараженные экзешники все еще опасны? Не хочется все подряд переустанавливать.

safety · 28.01.2013, 21:46

да, опасны, можно повторное заражение получить. проверьте так же все ваши съмные носители и старые дистрибутивы.

27.01.2013, 15:15	#1 (ссылка)
Blackwaltz Новичок Регистрация: 26.05.2010 Сообщений: 24 Репутация: 0	не запускается ряд программ Не помню точно когда это началось, но возможно после проверки компьютера с помощью DrWeb CureIt. Не запускались опера, автокад и еще одна игра и выдавали различные ошибки. Например та игра выдавала ошибку, говорящую о том, что запускаемый экзешник не является приложением win32. Причем запустить программу удавалось после ее переустановки, но после каждой перезагрузки компьютера эти программы снова не запускались. Теперь после проверки avz вообще без всяких ошибок не запускается еще и скайп и многие другие программы и не открываются и не распаковываются архивы. логи avz rsit info.txt rsit log.txt uVS запустить не удалось, так как программа в архиве, а архивы у меня теперь тоже не распаковываются.

27.01.2013, 18:19	#6 (ссылка)
Blackwaltz Новичок Регистрация: 26.05.2010 Сообщений: 24 Репутация: 0	Лечил с cureIt из безопасного режима, но похоже вирус только больше распространяется. Вот сделал снова все логи. avz log rsit info rsit log uVS log Поставил avast free. Может поможет оставновить распространение. А при загрузке с liveUSB пишет BOOTMGR is missing. Последний раз редактировалось Blackwaltz; 27.01.2013 в 18:25.

28.01.2013, 15:09	#11 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.77.5 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delall %SystemRoot%\SVCHOST.EXE deltmp delnfr delall %SystemDrive%\USERS\VESRAND\DESKTOP\HEROES OF MIGHT AND MAGIC(TM) IV (RUS)\HEROES4.EXE regt 5 restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Не запускается практически ни одна из программ.	djabr3	Безопасность	11	20.12.2011 01:45
Не запускается большинство программ на windows 7	vzhik	Безопасность	4	06.12.2011 01:07
Не запускается большая часть программ на win7x64	Whiteman1	Безопасность	11	14.08.2011 23:02
Не запускается половина программ. Помогиииите=(	Руслан955	Windows 7	13	02.08.2011 14:25
Не запускается часть программ	Kirilqa	Безопасность	9	11.07.2011 08:13

27.01.2013, 16:34	#3 (ссылка)
Blackwaltz Новичок Регистрация: 26.05.2010 Сообщений: 24 Репутация: 0	Для liveCD у меня нету пишущего привода, попробовал liveUSB, но там при загрузке появляется какая-то ошибка(надпись на черном экране о том, что какой-то файл не найден и нужно нажать контрл-альт-делит для перезагрузки). Тогда я переустановил все программы снова и попробовал перезагрузиться. Теперь вроде все работает. Даже архивы открываются, так что я смог запустить uVS. образ автозапуска в uVS А svchost.exe наверное лучше не трогать. Похоже проблемы возникают, когда какой-нибудь антивирус его удаляет. Все с того и началось, что DrWeb CureIt его удалил.

27.01.2013, 16:45	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	нормальный svchost лежит в каталоге system32. этот же файл является вирусом neshta. без очистки системы с помощью live.cd не получится вылечить систему.

27.01.2013, 18:24	#7 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	загрузочный диск надо записывать на чистой системе

28.01.2013, 14:57	#9 (ссылка)
Blackwaltz Новичок Регистрация: 26.05.2010 Сообщений: 24 Репутация: 0	Скачал и залил на флешку drweb liveUSB с другого компьютера, флешку отформатировал - запустилось. Проверил все встроенным в liveUSB сканером, но что-то не понял вылечил он найденные файлы или нет. Когда я выделял зараженный файл и нажимал вылечить, он писал что-то о нехватке места. В общем теперь аваст ругается только на старые екзешники. Все, что я скачиваю и устанавливаю по новой, похоже, больше не заражается. Сделал логи по новой. avz rsit info rsit log uVS

28.01.2013, 20:56	#12 (ссылка)
Blackwaltz Новичок Регистрация: 26.05.2010 Сообщений: 24 Репутация: 0	Скрипт выполнил. Антивирус отказывается вылечивать зараженные екзешники, просто помещает их в карантин. Так что я просто переустанавливаю все программы. После переустановки вроде все работает нормально, антивирус перестает ругаться. И спасибо большое за помощь. P.S. Кстати, а зараженные экзешники все еще опасны? Не хочется все подряд переустанавливать.

28.01.2013, 21:46	#13 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	да, опасны, можно повторное заражение получить. проверьте так же все ваши съмные носители и старые дистрибутивы.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads