Не работают программы.

Annexy · 27.09.2010, 14:17

Не работает ни одна антивирусная утилита, ни НОД32, ни авз, ни ХайДжек. Даже в безопасном режиме. Они запускаются на мгновение пояаляется окошко и тут же закрывается... Так же не запускается мозила пишет какая то ошибка в искючении...

Iljeben · 27.09.2010, 14:23

Annexy, Пуск-Выполнить-regedit-OK. В Редакторе реестра идите по пути:

Цитата:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Справа найдите ключ Shell и Userinit покажите содержимое ключей..

Annexy · 27.09.2010, 14:34

shell - Explorer.exe
userinit - C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system 32\db4a8240.exe,C:\WINDOWS\system32\rfrvwt.exe,

Iljeben · 27.09.2010, 14:41

Annexy, включите показ скрытых файлов и защищенных системных. Найдите и удалите вот эти файлы:

Цитата:

C:\WINDOWS\system 32\db4a8240.exe
C:\WINDOWS\system32\rfrvwt.exe

Запись в реестре где про Userinit меняем на следующее:

Цитата:

C:\WINDOWS\system32\userinit.exe,

Запись в реестре правьте внимательно. Если ошибетесь, есть шанс не загрузиться в систему. Еще раз посмотрите запись должна быть такая C:\WINDOWS\system32\userinit.exe, (с запятой в конце! После правки реестра перезагрузитесь и выложите логи AVZ и ХайДжек.

Annexy · 27.09.2010, 14:47

еще почему то когда используешь сочетание клавишь чтоб открыть проводник win+е эксплорер прерзагруется...

Iljeben · 27.09.2010, 14:50

Вы сделали что я сказал?

Annexy · 27.09.2010, 15:01

да не помогло.
userinit - C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system 32\db4a8240.exe,C:\WINDOWS\system32\rfrvwt.exe,
и еще вот такое обнаружил
usrint - C:\WINDOWS\system32\rfrvwt.exe

Kirillka · 27.09.2010, 15:08

У меня похожая ситуация. Вопрос к спецам: мне создать новую тему или все подробности здесь выложить? (Не работает AVG и AVZ)

Iljeben · 27.09.2010, 15:10

Цитата:

Сообщение от Annexy

да не помогло.
userinit - C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system 32\db4a8240.exe,C:\WINDOWS\system32\rfrvwt.exe,

Что после перезагрузки опять появились файлики и изменилась запись в реестре?

Цитата:

Сообщение от Annexy

и еще вот такое обнаружил
usrint - C:\WINDOWS\system32\rfrvwt.exe

Удалите эту запись полностью.

Iljeben · 27.09.2010, 15:11

Kirillka, создайте новую тему.

Annexy · 27.09.2010, 15:11

да снова появились и файлы и запись в реестре

Iljeben · 27.09.2010, 15:25

Annexy, скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Цитата:

KillAll::

File::
c:\windows\system32\db4a8240.exe
c:\windows\system32\rfrvwt.exe

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"

Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

Попробуйте сделать логи AVZ и Хайджэк.

Annexy · 27.09.2010, 16:03

http://exfile.ru/127915
http://exfile.ru/127916
http://exfile.ru/127922

Iljeben · 27.09.2010, 16:43

Annexy, скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
c:\program files\Common Files\jqyrg4inedzz13m
c:\windows\system32\drivers\vdizotyz.sys
c:\documents and settings\LocalService\Application Data\gqlidy.dat
c:\windows\system32\drivers\lirsgt.sys

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\mbr.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Annexy · 27.09.2010, 17:15

Мозила запустилась нод тоже. Единственное, что комбофикс на третьей статии выдавал ошибку "неизвестное программное исключение" кнопки "ок" и "отмена", отмену жмешь запускается отладчик, ок он продолжает работать.
http://exfile.ru/127945
http://exfile.ru/127946

27.09.2010, 14:17	#1 (ссылка)
Annexy Новичок Регистрация: 20.05.2010 Сообщений: 56 Репутация: 0	Не работают программы. Не работает ни одна антивирусная утилита, ни НОД32, ни авз, ни ХайДжек. Даже в безопасном режиме. Они запускаются на мгновение пояаляется окошко и тут же закрывается... Так же не запускается мозила пишет какая то ошибка в искючении...

27.09.2010, 16:43	#14 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Annexy, скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. Код: KillAll:: File:: c:\program files\Common Files\jqyrg4inedzz13m c:\windows\system32\drivers\vdizotyz.sys c:\documents and settings\LocalService\Application Data\gqlidy.dat c:\windows\system32\drivers\lirsgt.sys После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению. Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\mbr.sys'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
не работают накопители	сл777	Безопасность	3	26.09.2010 13:14
Не работают браузеры	rob	Безопасность	15	24.09.2010 00:51
Удалилось все с папки "Мои документы"!!!!....Не работают программы и браузера!!!	Викки	Windows XP	15	05.09.2010 22:21
Звукоизменяющие (З.И.) программы не работают должным образом	ударю	Программы	0	02.05.2010 00:12
Не работают exe	brrrrrrr	Windows 7	0	08.03.2010 13:15
Компьютер сильно тормозит, многие программы и игры не работают или работают со сбоями	IlyuxaR	Windows XP	6	04.02.2010 15:47
Не работают программы которым нужен доступ в интернет	Biilly Talent	Интернет и сети	50	23.01.2010 14:38
Все программы не работают	misha963	Windows 7	3	09.01.2010 15:23
Программы записи видео с экрана не работают	hellfx	Windows XP	2	09.09.2009 01:54
Почтове программы и программы для просмотра Вэб-страниц	gurd081	Интернет и сети	1	21.03.2009 09:49
не работают гоночные программы	ttt	Игры	2	23.02.2009 12:08
при загрузке возникают сообщения, не работают некоторые программы,	Natasa	Windows XP	2	23.07.2008 23:52

27.09.2010, 14:34	#3 (ссылка)
Annexy Новичок Регистрация: 20.05.2010 Сообщений: 56 Репутация: 0	shell - Explorer.exe userinit - C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system 32\db4a8240.exe,C:\WINDOWS\system32\rfrvwt.exe,

27.09.2010, 14:47	#5 (ссылка)
Annexy Новичок Регистрация: 20.05.2010 Сообщений: 56 Репутация: 0	еще почему то когда используешь сочетание клавишь чтоб открыть проводник win+е эксплорер прерзагруется...

27.09.2010, 14:50	#6 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Вы сделали что я сказал?

27.09.2010, 15:01	#7 (ссылка)
Annexy Новичок Регистрация: 20.05.2010 Сообщений: 56 Репутация: 0	да не помогло. userinit - C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system 32\db4a8240.exe,C:\WINDOWS\system32\rfrvwt.exe, и еще вот такое обнаружил usrint - C:\WINDOWS\system32\rfrvwt.exe

27.09.2010, 15:08	#8 (ссылка)
Kirillka Новичок Регистрация: 03.02.2010 Сообщений: 378 Репутация: 7	У меня похожая ситуация. Вопрос к спецам: мне создать новую тему или все подробности здесь выложить? (Не работает AVG и AVZ)

27.09.2010, 15:11	#10 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Kirillka, создайте новую тему.

27.09.2010, 15:11	#11 (ссылка)
Annexy Новичок Регистрация: 20.05.2010 Сообщений: 56 Репутация: 0	да снова появились и файлы и запись в реестре

27.09.2010, 16:03	#13 (ссылка)
Annexy Новичок Регистрация: 20.05.2010 Сообщений: 56 Репутация: 0	http://exfile.ru/127915 http://exfile.ru/127916 http://exfile.ru/127922

27.09.2010, 17:15	#15 (ссылка)
Annexy Новичок Регистрация: 20.05.2010 Сообщений: 56 Репутация: 0	Мозила запустилась нод тоже. Единственное, что комбофикс на третьей статии выдавал ошибку "неизвестное программное исключение" кнопки "ок" и "отмена", отмену жмешь запускается отладчик, ок он продолжает работать. http://exfile.ru/127945 http://exfile.ru/127946

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads