не запускаются винды вероятно вирус

Annexy · 17.07.2010, 11:21

Винды при загрузке выдают окно с обратным отсчетом, и пишут что произошло внезапное завершение services.exe и перезагрузка будет через 60 секунд, до этого периодически что бы я не запустил появлялось сообщение что к исполняемому файлу или папке нет доступа обратитесь к администратору но при повторном запуске запускалось и почему то не открывались некоторые сайты типа www.kvadrofilms.ru и www.japancats.ru.

Вот логи сделанные в безопасном режиме:
http://exfile.ru/115279
http://exfile.ru/115280

romul781 · 17.07.2010, 11:37

SearchAnonymizer.exe и PROWiSe.exe сами ставили?

romul781 · 17.07.2010, 12:04

Annexy, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\26be1778.exe,C:\WINDOWS\system32\obekkk.exe,
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll (file missing)
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll (file missing)

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Program Files\kikin\ie_kikin.dll');     
 DeleteFile('C:\WINDOWS\system32\26be1778.exe');
 DeleteFile('C:\WINDOWS\system32\obekkk.exe');
 DeleteFile('I:\autorun.inf');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(1 );
 ExecuteRepair(9 );
 ExecuteRepair(20 );
 ClearHostsFile;
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки
удалите вашу папку с авз. здесь ссылка на новую версию - ее скачайте. а уже только после этого:
выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека.

Annexy · 17.07.2010, 14:42

SearchAnonymizer.exe я не знаю что это. а PROWiSe.exe да сам ставил.

romul781 · 17.07.2010, 14:49

Цитата:

Сообщение от Annexy

SearchAnonymizer.exe я не знаю что это

хорошо. выложите:

Цитата:

Сообщение от romul781

выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека.

напоминаю о новой версии авз.

Annexy · 17.07.2010, 15:23

SearchAnonymizer.exe:
http://exfile.ru/115315
Лог нового авз:
http://exfile.ru/115313
Лог HijackThis
http://exfile.ru/115316
еще когда делаю в авз стандартный скрипт №3 он всегда убивает поставленный мною альтернативный блокнот, можно ли как то этого избежать. вот сам блокнот:
http://exfile.ru/115317

01pump · 17.07.2010, 15:27

Annexy,

В обычном режиме сделать стандартный скрипт №2 сможете?

Annexy · 17.07.2010, 15:30

Вот, держите
http://exfile.ru/115318

01pump · 17.07.2010, 16:46

Annexy,

Еще такой скрипт выполните

Код:

 
begin
DeleteFile('I:\autorun.inf');
ExecuteRepair(19);
RebootWindows(true);
end.

После перезагрузки:

Пуск-Выполнить введите команду services.msc и запустите.
Откроется менеджер служб . В нем в меню : Действие-Экспортировать список. Данный лог пришлите.

Annexy · 17.07.2010, 21:40

http://exfile.ru/115363

01pump · 17.07.2010, 21:44

Annexy,
сейчас что с проблемами?

Annexy · 17.07.2010, 21:54

Проблем вроде пока не наблюдаю. Огромное спасибо за помощь

demn · 24.10.2010, 14:19

Пишу в данной теме поскольку, проблема очень похожа.
Разница в том что при загрузке в безопасном не запускаются системные утилиты: regedit, ms config и т.д. Также в безорпасном не запускается AVZ, COMODO, DrWeb.
Система: WinXPsp3.

Iljeben · 24.10.2010, 14:26

demn, Вы это делали?

Цитата:

Если AVZ не запускается:

Если AVZ не запускается обычным способом. Пробуем запустить его из командной строки с ключами ag=y am=y. Для этого в командной строке (Пуск-Выполнить) вводим С:\путь к папке с AVZ\avz.exe ag=y am=y (пример: C:\avz4\avz.exe ag=y am=y) нажимаем Enter.

demn · 24.10.2010, 15:03

Попробовал, к сожалению из командной строки вообще ничего незапускается.
Кстати после возникновения проблемы COMODO нашел и удалил вирус WIN32.CIH после чего и сам загнулся.

17.07.2010, 11:21	#1 (ссылка)
Annexy Новичок Регистрация: 20.05.2010 Сообщений: 56 Репутация: 0	не запускаются винды вероятно вирус Винды при загрузке выдают окно с обратным отсчетом, и пишут что произошло внезапное завершение services.exe и перезагрузка будет через 60 секунд, до этого периодически что бы я не запустил появлялось сообщение что к исполняемому файлу или папке нет доступа обратитесь к администратору но при повторном запуске запускалось и почему то не открывались некоторые сайты типа www.kvadrofilms.ru и www.japancats.ru. Вот логи сделанные в безопасном режиме: http://exfile.ru/115279 http://exfile.ru/115280

17.07.2010, 12:04	#3 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Annexy, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\26be1778.exe,C:\WINDOWS\system32\obekkk.exe, O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll (file missing) O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll (file missing) и нажать кнопку "Fix сhecked". Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Program Files\kikin\ie_kikin.dll'); DeleteFile('C:\WINDOWS\system32\26be1778.exe'); DeleteFile('C:\WINDOWS\system32\obekkk.exe'); DeleteFile('I:\autorun.inf'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(1 ); ExecuteRepair(9 ); ExecuteRepair(20 ); ClearHostsFile; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки удалите вашу папку с авз. здесь ссылка на новую версию - ее скачайте. а уже только после этого: выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека.

17.07.2010, 16:46	#9 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Annexy, Еще такой скрипт выполните Код: begin DeleteFile('I:\autorun.inf'); ExecuteRepair(19); RebootWindows(true); end. После перезагрузки: Пуск-Выполнить введите команду services.msc и запустите. Откроется менеджер служб . В нем в меню : Действие-Экспортировать список. Данный лог пришлите.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Не запускаются .exe	Istarion	Безопасность	15	24.12.2010 11:42
Вирус или глюк винды?	bsanek628	Windows XP	3	31.08.2010 12:49
не запускаются CD-R диски	сталевар	Железо	1	21.06.2010 16:20
не запускаются CD-R диски	сталевар	Неисправности, настройка	1	18.06.2010 16:15
Проверьте логи, вероятно вирусы!!	Vike	Безопасность	13	31.03.2010 02:07
Не запускаются игры	Иван обыкновенный	Игры	7	25.03.2010 12:50
Вероятно заражение. virusinfo_syscure.zip ссылка.	Generalis	Безопасность	14	07.03.2010 19:40
Вероятно наличие вирусов, некорректная загрузка	BAC9I	Безопасность	5	04.03.2010 23:41
Не запускаются exe файлы	алёша	Windows Vista	3	19.08.2009 15:05
проблемы с компьютером,вероятно вирус,помогите	lugano	Неисправности, настройка	35	13.06.2009 14:37
Не запускаются ехе файлы	Santino	Безопасность	1	01.02.2009 09:14
НЕ ЗАПУСКАЮТСЯ ИГРЫ	rkol	Игры	10	08.12.2008 19:17

17.07.2010, 11:37	#2 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	SearchAnonymizer.exe и PROWiSe.exe сами ставили?

17.07.2010, 14:42	#4 (ссылка)
Annexy Новичок Регистрация: 20.05.2010 Сообщений: 56 Репутация: 0	SearchAnonymizer.exe я не знаю что это. а PROWiSe.exe да сам ставил.

17.07.2010, 15:23	#6 (ссылка)
Annexy Новичок Регистрация: 20.05.2010 Сообщений: 56 Репутация: 0	SearchAnonymizer.exe: http://exfile.ru/115315 Лог нового авз: http://exfile.ru/115313 Лог HijackThis http://exfile.ru/115316 еще когда делаю в авз стандартный скрипт №3 он всегда убивает поставленный мною альтернативный блокнот, можно ли как то этого избежать. вот сам блокнот: http://exfile.ru/115317

17.07.2010, 15:27	#7 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Annexy, В обычном режиме сделать стандартный скрипт №2 сможете?

17.07.2010, 15:30	#8 (ссылка)
Annexy Новичок Регистрация: 20.05.2010 Сообщений: 56 Репутация: 0	Вот, держите http://exfile.ru/115318

17.07.2010, 21:40	#10 (ссылка)
Annexy Новичок Регистрация: 20.05.2010 Сообщений: 56 Репутация: 0	http://exfile.ru/115363

17.07.2010, 21:44	#11 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Annexy, сейчас что с проблемами?

17.07.2010, 21:54	#12 (ссылка)
Annexy Новичок Регистрация: 20.05.2010 Сообщений: 56 Репутация: 0	Проблем вроде пока не наблюдаю. Огромное спасибо за помощь

24.10.2010, 14:19	#13 (ссылка)
demn Новичок Регистрация: 24.10.2010 Сообщений: 3 Репутация: 0	Пишу в данной теме поскольку, проблема очень похожа. Разница в том что при загрузке в безопасном не запускаются системные утилиты: regedit, ms config и т.д. Также в безорпасном не запускается AVZ, COMODO, DrWeb. Система: WinXPsp3.

24.10.2010, 15:03	#15 (ссылка)
demn Новичок Регистрация: 24.10.2010 Сообщений: 3 Репутация: 0	Попробовал, к сожалению из командной строки вообще ничего незапускается. Кстати после возникновения проблемы COMODO нашел и удалил вирус WIN32.CIH после чего и сам загнулся.

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)