Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Помогите, подцепил вирус, не запускаются *.exe файлы (http://forum.oszone.net/showthread.php?t=300118)

Hackneyed 21-05-2015 18:03 2509908
Помогите, подцепил вирус, не запускаются *.exe файлы
 
Вложений: 1
Добрый вечер, недавно вроде был какой то троян, не помню уже, каспер нашел и вылечил. Сейчас замечаю что часть exe файлов не запускается, ccleaner например, некоторые игры. Regedit тоже не запускается, просто ничего не происходит. Восстановить привязку расширений при помощи добавления файла fix-exe.zip в реестр делал, не помогло. Cureit прогонял, чисто. Avz, rsit, hijackthis - все не запускается, autologger тоже, даже не знаю как логи вам собрать. Надеюсь на помощь
Запустил avz, логи добавлю

iskander-k 21-05-2015 21:01 2509973
Выложите логи в соответствии с этими инструкциями.

Hackneyed 22-05-2015 15:42 2510256
Вложений: 2
rsit, hijackthis, autologger - все не запускается, даже не знаю как логи вам собрать.
лог avz от выполнений 2 и 3 скрипта

Hackneyed 22-05-2015 16:30 2510267
Вложений: 2
логи RSIT

iskander-k 22-05-2015 21:40 2510401
Цитата:
Цитата Hackneyed
лог avz от выполнений 2 и 3 скрипта »
текстовый отчет ненужен. В правилах указано , что нужно.

Цитата:
Примечание: В Windows Vista, 7, 8 утилиты необходимо запускать от имени Администратора. Нужно нажать правой кнопкой на программе, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
читаем внимательно правила.

regist 22-05-2015 23:03 2510430
Цитата:
Цитата Hackneyed
rsit, hijackthis, autologger - все не запускается, даже не знаю как логи вам собрать. »
читаем FAQ http://safezone.cc/resources/autolog...ield?field=FAQ
Цитата:
Q: Для чего нужен файл RunUnlock.inf в папке с AVZ ?
A: Это дополнительный способ снятия блокировки реестра, диспетчера задач, исполняемых файлов и т.д. Для запуска нажмите правой кнопкой на этом файле и выберите в контекстном меню "Установить".
чуть ниже там ссылочка на скачивание этого файла.

Hackneyed 23-05-2015 06:40 2510470
Вложений: 1
запустил autologger, извиняюсь, туплю чет

regist 23-05-2015 08:32 2510482
Архив не полный

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
var PathAutoLogger, CMDLine : string;

begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog(PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
CMDLine := 'a "' + PathAutoLogger + '\Report.zip" "' + PathAutoLogger + '\report*.log"';
ExecuteFile('7z.exe', CMDLine, 0, 15000, true);
end.

сначала сделайте это, по логам чуть позже дам ответ.
архив Report.zip из папки с AutoLogger пожалуйста прикрепите к своему сообщению.

после того как прикрепите Report.zip

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\Михаил\AppData\Roaming\Grym\Caches\mdm', '');
 DeleteFile('C:\Windows\system32\Tasks\MdmUpdateTaskMachineCore', '64');
 DeleteFile('C:\Users\Михаил\AppData\Roaming\Grym\Caches\mdm', '32');
 DeleteFileMask('C:\Users\Михаил\AppData\Roaming\Grym\Caches\', '*', true);
 DeleteDirectory('C:\Users\Михаил\AppData\Roaming\Grym\Caches\');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(9);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

Hackneyed 23-05-2015 08:44 2510486
Вложений: 1
выполнил первый скрипт, авз написал что скрипт выполнен без ошибок, но никакого report.zip я не нашел. появились 3 текстовых файла репорт
Файл 125414
архив quarantine весит 22 байта, не знаю нормально ли это.
Вроде разослал все

regist 23-05-2015 09:34 2510504
Цитата:
Цитата Hackneyed
архив quarantine весит 22 байта, не знаю нормально ли это. »
тогда не надо его посылать. Выполняйте остальное.


Время: 20:59.

Время: 20:59.
© OSzone.net 2001-