16.08.2011, 12:12 | #1 (ссылка) |
Новичок
Регистрация: 11.07.2011
Сообщений: 156
Репутация: 0
|
не запускаются бат файлы и командная строка
Привет всем помогите с проблемой.
Не запускаются бат файлы и командная строка и иногда пропадает инет приходится релогать комп. я приехал с отпуска, включил комп на нем не работал инет, потом каспер почистил штук пять вирусов в папке сустем32, перезагрузил комп и инет за работал но иногда вырубается. а щас заметил что не открываются бат файлы и командная строка. помогите решить проблему |
16.08.2011, 12:16 | #2 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Jaguar1, сделайте всё по инструкции.
|
16.08.2011, 21:40 | #3 (ссылка) |
Новичок
Регистрация: 11.07.2011
Сообщений: 156
Репутация: 0
|
сори что так долга пока ждал когда авз закончит уснул )) просто токо после самолета virusinfo_syscure.zip
---------- Добавлено в 17:31 ---------- Предыдущее сообщение было написано в 17:19 ---------- HiJackThis ---------- Добавлено в 19:08 ---------- Предыдущее сообщение было написано в 17:31 ---------- ап теме ---------- Добавлено в 19:40 ---------- Предыдущее сообщение было написано в 19:08 ---------- и каспер уже раза три запретил исполнение програмы с названием h10 чето такое точка exe |
16.08.2011, 21:50 | #4 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Jaguar1, пофиксите в HijackThis:
Код:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net Код:
begin SetAVZPMStatus(False); SearchRootkit(true, true); DeleteService('WamiSvc'); QuarantineFile('C:\Windows\System32\tcpwamilib.exe',''); DeleteFile('C:\Windows\1930278_s.dll'); DeleteFile('C:\Windows\4452018_s.dll'); DeleteFile('C:\Windows\4546430_s.dll'); DeleteFile('C:\Windows\4667986_s.dll'); DeleteFile('C:\Windows\System32\tcpwamilib.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. ---------- Добавлено в 20:50 ---------- Предыдущее сообщение было написано в 20:42 ---------- Jaguar1, Ещё выполните после этого в AVZ скрипт: Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. |
16.08.2011, 22:12 | #5 (ссылка) | |
Новичок
Регистрация: 11.07.2011
Сообщений: 156
Репутация: 0
|
virusinfo_syscheck.zip.
---------- Добавлено в 20:07 ---------- Предыдущее сообщение было написано в 20:06 ---------- quarantine.zip ---------- Добавлено в 20:07 ---------- Предыдущее сообщение было написано в 20:07 ---------- о командная строка запустилась ---------- Добавлено в 20:12 ---------- Предыдущее сообщение было написано в 20:07 ---------- это сделать? Цитата:
|
|
16.08.2011, 22:31 | #6 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Jaguar1, Скачайте Malwarebytes' Anti-Malware или с зеркала, установите только сканер, без модуля защиты, обновите базы, выберите полное сканирование "(Perform Full Scan"), нажмите "Сканировать" ("Scan"), после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. До ответа в форуме ничего не удаляйте и постарайтесь не закрывать программу, иначе придётся сканировать заново!
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. ---------- Добавлено в 21:31 ---------- Предыдущее сообщение было написано в 21:20 ---------- Не вижу пока особой надобности. |
16.08.2011, 23:09 | #8 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Jaguar1, круто. У Вас Касперский что делает? Он обновляется, защита не отключена? Бьюсь об заклад, большую часть зловредов он должен был придушить.
Лог MBAM - на файлообменник, в соощение он явно не влезет. |
Ads | |
17.08.2011, 00:32 | #9 (ссылка) |
Новичок
Регистрация: 11.07.2011
Сообщений: 156
Репутация: 0
|
уже 500 из инфицированных файлов из 390 тыс файлов
---------- Добавлено в 21:58 ---------- Предыдущее сообщение было написано в 21:53 ---------- вот логи ---------- Добавлено в 22:32 ---------- Предыдущее сообщение было написано в 21:58 ---------- у меня вопрос после того как про сканировало я сразу выложил лг или на добыло сначала нажать удалить обекты а потом лог выложить? |
17.08.2011, 00:54 | #10 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Jaguar1, удалить только:
Код:
Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor\AutoRun (Hijack.CMDPrompt) -> Value: AutoRun -> No action taken. Зараженные папки: c:\Users\Юра\AppData\Roaming\winxrar (Trojan.Agent) -> No action taken. Зараженные файлы: c:\program files\Sshk\xratwvmuj.jpg (Trojan.Backdoor) -> No action taken. c:\Users\Юра\AppData\Roaming\winxzip\winrarview.exe (Trojan.Agent) -> No action taken. c:\Users\Юра\AppData\Roaming\winxzip\winzip.exe (Trojan.Agent) -> No action taken. c:\Users\Юра\Desktop\avz4\avz4\Infected\2011-08-16\avz00001.dta (HackTool.DOS) -> No action taken. c:\Windows\System32\A3E0F6\cnvpe.fne (Worm.Autorun) -> No action taken. c:\Windows\System32\A3E0F6\dp1.fne (Worm.Autorun) -> No action taken. c:\Windows\System32\A3E0F6\eAPI.fne (Worm.Autorun) -> No action taken. c:\Windows\System32\A3E0F6\HtmlView.fne (HackTool.Patcher) -> No action taken. c:\Windows\System32\A3E0F6\internet.fne (HackTool.Patcher) -> No action taken. c:\Windows\System32\A3E0F6\krnln.fnr (Trojan.Agent) -> No action taken. c:\Windows\System32\i4866\H002.exe (Trojan.Agent) -> No action taken. c:\Windows\System32\i7080\A16.exe (Malware.Packer) -> No action taken. c:\Users\Юра\AppData\Roaming\winxrar\a.htm (Trojan.Agent) -> No action taken. c:\Users\Юра\AppData\Roaming\winxrar\after.png (Trojan.Agent) -> No action taken. c:\Users\Юра\AppData\Roaming\winxrar\aview (Trojan.Agent) -> No action taken. c:\Users\Юра\AppData\Roaming\winxrar\dir.png (Trojan.Agent) -> No action taken. c:\Users\Юра\AppData\Roaming\winxrar\dot.gif (Trojan.Agent) -> No action taken. c:\Users\Юра\AppData\Roaming\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken. c:\Users\Юра\AppData\Roaming\winxrar\logo.png (Trojan.Agent) -> No action taken. c:\Users\Юра\AppData\Roaming\winxrar\logo2.png (Trojan.Agent) -> No action taken. c:\Users\Юра\AppData\Roaming\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken. c:\Users\Юра\AppData\Roaming\winxrar\rules.css (Trojan.Agent) -> No action taken. c:\Users\Юра\AppData\Roaming\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken. c:\Users\Юра\AppData\Roaming\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken. c:\Users\Юра\AppData\Roaming\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken. c:\Users\Юра\AppData\Roaming\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken. c:\Users\Юра\AppData\Roaming\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken. c:\Users\Юра\AppData\Roaming\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken. c:\Users\Юра\AppData\Roaming\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken. c:\Users\Юра\AppData\Roaming\winxrar\scroll.css (Trojan.Agent) -> No action taken. |
17.08.2011, 01:39 | #11 (ссылка) |
Новичок
Регистрация: 11.07.2011
Сообщений: 156
Репутация: 0
|
эти файлы должны быть с галочкой а остальные нет я так понял
---------- Добавлено в 23:23 ---------- Предыдущее сообщение было написано в 23:01 ---------- кароче файлы удалильсь комп перезагрузился выключался долго но включился оч быстро сразу до появления рабочего стола вылезла ошибка что то с свхост потом был серый экран и долго не че не включался включился рабочий стол но многие программы которые обычно при старте включаются не включились и командная строка опять на секунду включается ---------- Добавлено в 23:39 ---------- Предыдущее сообщение было написано в 23:24 ---------- |
17.08.2011, 01:51 | #12 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Правильно.
Ещё раз выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. Скачайте антируткит Gmer со случайным именем. Запустите программу (В Windows Vista и 7 запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: * Sections * IAT/EAT * Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save), выложите его на файлообменник и дайте ссылку. |
17.08.2011, 02:03 | #14 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Jaguar1, опять что-то новенькое. в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
begin SearchRootkit(true, true); QuarantineFile('C:\Windows\system32\Tiya10752680AI.psl',''); DeleteFile('C:\Windows\system32\Tiya10752680AI.psl'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. Выполните в AVZ скрипт: Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Не запускаются файлы | Базаров | Программирование | 0 | 29.05.2011 01:10 |
Не запускаются файлы exe | nik98 | Windows XP | 8 | 02.05.2011 12:21 |
Не запускаются установочные файлы. | puzashushlik | Безопасность | 9 | 12.03.2011 22:45 |
Командная строка. | Kiryha | Программирование | 5 | 26.01.2011 23:18 |
Не запускаются файлы bat | Новосибиряк | Windows XP | 0 | 18.01.2011 12:25 |
Командная строка | Yudziro | Windows 7 | 12 | 19.08.2010 16:25 |
Командная строка | sonn389 | Windows XP | 3 | 29.06.2010 18:08 |
Командная строка | student | Программирование | 1 | 11.12.2009 17:40 |
Не запускаются ехе файлы! | o3oPHuK | Безопасность | 19 | 26.08.2009 17:45 |
Не запускаются exe файлы | алёша | Windows Vista | 3 | 19.08.2009 15:05 |
Не запускаются ехе файлы | Santino | Безопасность | 1 | 01.02.2009 09:14 |