Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 11.04.2010, 14:30   #1 (ссылка)
Новичок
 
Аватар для Babayan4eG
 
Регистрация: 11.04.2010
Сообщений: 15
Репутация: 0
Unhappy Не запускаются игры (finish.exe)

Ситуация в следующем. Не давно на компьютере перестали запускаться игры. Просто так, не с того не с сего. Конечно были атаки и вирусы, которые ловил мой Nod 32(последние обновления), но всё было в порядке. Сначала не запускались только несколько игр, и в один момент все игры просто перестали запускаться, никаких реакций на нажатие exe файла. В это же время у меня работали другие программы, браузеры и т.п. Нод при сканировании вирусов не находил.

Переустановил винду.

При запуске компьютер выдал инфу, что не может найти C:\Windows\finish.exe и предложил воспользоваться поиском. Но теперь в придачу у меня после 2-го открытия перестала запускаться еще и Mozilla, игры начали подавать знаки в виде темного экрана, который появлялся и исчезал. Игры не запускались, как и прежде. Затем я нашел в гугле, (через IE) узнал про AVZ и выполнил следующий скрипт.

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 QuarantineFile('C:\WINDOWS\Finish.exe','');
 BC_DeleteFile('C:\WINDOWS\Finish.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','Завершающая очистка');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
finish.exe перестал появляться, но проблемы это не решило.

Переустановил винду второй раз

По традиции компьютер меня приветствовал сообщением о том, что не может найти C:\Windows\finish.exe и предложил воспользоваться поиском.

Установил Nod 32, обновил. Поставил на сканирование. Nod нашел уже штук 30 опасных объектов и убил.
Программы запускаются, игры нет. Дрова в норме.

Снова запустил скрипт. При загрузке finish.exe меня не беспокоил, но периодически появлялся тем же сообщением.

Игры, как обычно ((
П-О-М-О-Г-И-Т-Е пожалуйста.
Babayan4eG вне форума  
Старый 11.04.2010, 14:34   #2 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

Babayan4eG, Вам сюда http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip + лог программы хайджек
romul781 вне форума  
Старый 11.04.2010, 15:20   #3 (ссылка)
Новичок
 
Аватар для Babayan4eG
 
Регистрация: 11.04.2010
Сообщений: 15
Репутация: 0
По умолчанию

http://exfile.ru/94724

Всё в одном архиве
Babayan4eG вне форума  
Старый 11.04.2010, 16:04   #4 (ссылка)
Заблокирован
Стажёр
 
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
По умолчанию

Вирус (как минимум один) есть.Ждите скрипта.
help? вне форума  
Старый 11.04.2010, 18:56   #5 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Babayan4eG, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Documents and Settings\Admin\Application Data\svchost.exe');
 DeleteFile('C:\WINDOWS\Finish.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','Завершающая очистка');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться. Сделайте Стандартный скрипт N2 и пришлите архив virusinfo_syscheck.zip + лог HijackThis.
Iljeben вне форума  
Старый 12.04.2010, 00:35   #6 (ссылка)
Новичок
 
Аватар для Babayan4eG
 
Регистрация: 11.04.2010
Сообщений: 15
Репутация: 0
По умолчанию

После выполнения скрипта минут 10-15 выключался комп. (Завершение работы). Пришлось выключить комп вручную. При включении меня опять приветствовало сообщение finish.exe. Долго загружался Nod 32. (минуты 3-4)

Все сделал, как сказали.

Файлы тут.
http://exfile.ru/94837
Babayan4eG вне форума  
Старый 12.04.2010, 03:05   #7 (ссылка)
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

Babayan4eG, здравствуйте.

Radmin сами ставили в систему???

Вот это вам знакомо в автозагрузке:
C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Cleanup.exe

Если нет, то проверьте на http://www.virustotal.com/ru/

Если напишут что эти файлы уже проверялись, жмите проверить еще раз!
После проверки выложите ссылки на отчеты на форуме.
Ссылки на отчеты копируете из адресной строки браузера!
winshelp вне форума  
Старый 12.04.2010, 03:41   #8 (ссылка)
Новичок
 
Аватар для Babayan4eG
 
Регистрация: 11.04.2010
Сообщений: 15
Репутация: 0
По умолчанию

Здравствуйте, winshelp

Radmin ставил я.

Cleanup.exe - мне не знаком, я ставил себе только XP Tools и пакет Vit программ, в котором есть Vit Disk Cleaner.

Cleanup.exe находится только в автозагрузке, по поиску на диске С:\ находит еще здесь C:\WINDOWS\Prefetch файл CLEANUP.EXE-0D62653B.pf

Файл по вашей ссылке прогнал 2 раза.
Отчеты:

http://www.virustotal.com/ru/analisi...b22-1271025070

http://www.virustotal.com/ru/analisi...b22-1266180933

На всякий случай пропустил по вашей ссылке CLEANUP.EXE-0D62653B.pf, но вроде всё ок (насколько я в этом понимаю)
http://www.virustotal.com/ru/analisi...6a1-1271025934)

Последний раз редактировалось Babayan4eG; 12.04.2010 в 03:49.
Babayan4eG вне форума  
Ads
Старый 12.04.2010, 04:04   #9 (ссылка)
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

Сорри запутался в запарке после просмотра нескольких логов пользователей,
Хиджека лог уже есть, сейчас еще раз гляну все ваши логи!

---------- Добавлено в 23:04 ---------- Предыдущее сообщение было написано в 22:46 ----------

Как работать с программами читаем здесь: http://pchelpforum.ru/f26/t24207/
Профиксите в HiJackThis:
Код:
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
O4 - Global Startup: Cleanup.exe
winshelp вне форума  
Старый 12.04.2010, 04:17   #10 (ссылка)
Новичок
 
Аватар для Babayan4eG
 
Регистрация: 11.04.2010
Сообщений: 15
Репутация: 0
По умолчанию

Скрипт выполнил. Машину перезагрузил.

При загрузке "finish.exe", как и ранее, всё так же долго грузится Nod. Игры не запускаются.
Babayan4eG вне форума  
Старый 12.04.2010, 04:19   #11 (ссылка)
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

Это только начало лечения!
Сейчас пишу скрипт лечения для AVZ!
Ответьте на один вопрос, сервис антипорн когда установили так и начало все глючить в системе???
winshelp вне форума  
Старый 12.04.2010, 04:23   #12 (ссылка)
Новичок
 
Аватар для Babayan4eG
 
Регистрация: 11.04.2010
Сообщений: 15
Репутация: 0
По умолчанию

Хм.. Как раз в этот период и ставил.
Nod матюкался на его крак, я даже его по-моему отключил, чтобы поставить Антипорн.
Ну такое часто бывает, что антивир считает опасным кряк, я не думал, что это вирус. Программа работает нормально.
Даже не на кряк, вру. А на файл в антипорне EagleR.dl, как сейчас помню, который нужно было заменить кряком.
Babayan4eG вне форума  
Старый 12.04.2010, 04:26   #13 (ссылка)
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

Возможно что это не вирус но эта прога странно себя ведет, создала свою службу, понатыкала своих библиотек, залезла во много систеных процессов и т.д.
Будем ее удалять!
winshelp вне форума  
Старый 12.04.2010, 04:28   #14 (ссылка)
Новичок
 
Аватар для Babayan4eG
 
Регистрация: 11.04.2010
Сообщений: 15
Репутация: 0
По умолчанию

Программа очень хорошая, для моего подрастающего брата то, что нужно.
Но если другого выхода нет, то конечно снесём. Деинсталировать или в скрипте прописано будет ?
Babayan4eG вне форума  
Старый 12.04.2010, 04:49   #15 (ссылка)
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

Ладно тогда ее оставим и посмотрим как будет если ее не тронем!

---------- Добавлено в 23:49 ---------- Предыдущее сообщение было написано в 23:41 ----------


Отключите компьютер от Интернет/локалки.
Закройте/выгрузите все программы кроме AVZ.
Отключите все защитные программы на время выполнения скрипта!
AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteFile('C:\WINDOWS\Finish.exe');
DeleteFile('?');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Cleanup.exe');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip на файлообменник, ссылку на форум.
winshelp вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
помогите, не запускаются игры Anza Игры 7 30.12.2010 14:31
стоит XP SP 3 не запускаются игры Gradus Windows XP 2 21.12.2010 19:43
ИГРЫ НЕ ЗАПУСКАЮТСЯ RUSLAN4IK Игры 2 12.07.2010 09:04
Не запускаются игры Иван обыкновенный Игры 7 25.03.2010 12:50
Никакие игры не запускаются! Влад 1996 Игры 15 08.03.2010 19:53
новые игры не запускаются Maybach Игры 1 24.11.2009 11:58
не запускаются игры.... Lena Игры 16 13.09.2009 21:00
Прошу помощи! Не запускаются игры. syeryoha2 Windows XP 2 06.07.2009 14:49
НЕ ЗАПУСКАЮТСЯ ИГРЫ rkol Игры 10 08.12.2008 19:17
Не запускаются 3d игры. РоманRS Игры 1 28.08.2008 17:08
Не запускаются 3d игры. РоманRS Неисправности, настройка 0 28.08.2008 15:36
Не запускаются игры! Нужна помощь! Texaser Игры 4 28.07.2008 14:24


Текущее время: 23:57. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.