zhmakE тогда вот http://ifolder.ru/11916462 тебе Dial-a-fix. Поставь все галочки и запусти. Не пойму, почему AVZ4 восстановление, как я написал выше, не делает? Если ты его делал. У меня всегда прокатывало. Не путать с исследованием.
» Нет запуска файлов, в именах которых есть regedit cmd и bat
на почве всех этих вирусов установил до кучи WinPatrol, так он мне теперь постоянно выдаёт сообщение "обнаружена новая программа в автозагрузке. эта программа будет выполняться каждый раз, когда вы включаете или перезагружаете компьютер. Разрешить автозагрузку программы при каждом включении компьютера? WinLogon:Shell Explorer.exe Проводник Корпорация Майкрософт" (скин лежит здесь: http://narod.ru/disk/8276318000/WinPatrol.GIF.html)
отвечаю "нет" - эксплорер перезагружается
Добавлено:
01pump
нет, прио - это программа для просмотра процессов - показывает, кому процесс принадлежит, интегрируется в оболочку. ставил с полмесяца назад, всё нормально было. правда, сейчас не работает.
хрен его знает, может и вправду она?
каспер ругался на:
удалено: троянская программа Trojan-Dropper.Win32.Agent.aocj Файл: C:\Documents and Settings\Yegor\Local Settings\Temporary Internet Files\Content.IE5\E48D3HMH\AI[1].exe//PE_Patch.UPX//UPX
отвечаю "нет" - эксплорер перезагружается
Добавлено:
01pump
нет, прио - это программа для просмотра процессов - показывает, кому процесс принадлежит, интегрируется в оболочку. ставил с полмесяца назад, всё нормально было. правда, сейчас не работает.
хрен его знает, может и вправду она?
каспер ругался на:
удалено: троянская программа Trojan-Dropper.Win32.Agent.aocj Файл: C:\Documents and Settings\Yegor\Local Settings\Temporary Internet Files\Content.IE5\E48D3HMH\AI[1].exe//PE_Patch.UPX//UPX
zhmakE
В avz:Файл-Восстановление системы- отметь позиции №№ 6,8,16 и выполни их. Перезагрузись
Добавлено:
Цитата:
Ну это ж кэш браузера... ты просто во время работы в инете поймал это и каспер тут же задетектил. Ничего страшного в этом нет.
В avz:Файл-Восстановление системы- отметь позиции №№ 6,8,16 и выполни их. Перезагрузись
Добавлено:
Цитата:
каспер ругался на:
удалено: троянская программа Trojan-Dropper.Win32.Agent.aocj Файл: C:\Documents and Settings\Yegor\Local Settings\Temporary Internet Files\Content.IE5\E48D3HMH\AI[1].exe//PE_Patch.UPX//UPX
Ну это ж кэш браузера... ты просто во время работы в инете поймал это и каспер тут же задетектил. Ничего страшного в этом нет.
igorgn
avz - сделала обновление, нифига не помогло
avz - сделала обновление, нифига не помогло
01pump
Цитата:
я ему об этом выше писал. Не поверю, что AVZ не восстанавливает. Эти косяки я ей всегда и выполнял.
zhmakE если сделаешь всё, и особенно не прошлянишь восстановление с помощью AVZ, тогда скачай HiJackThis: http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/qsg и выложи лог.
Цитата:
В avz:Файл-Восстановление системы- отметь позиции №№ 6,8,16 и выполни их
я ему об этом выше писал. Не поверю, что AVZ не восстанавливает. Эти косяки я ей всегда и выполнял.
zhmakE если сделаешь всё, и особенно не прошлянишь восстановление с помощью AVZ, тогда скачай HiJackThis: http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/qsg и выложи лог.
да я понял - всю жизнь оперой с файерфоксом пользуюсь,а тут чего-то надо было ие запустить, ну и на левую ссылку нажал случайно. вот оно и влезло, блин.
эксплорер также перезагружается, cmd не даёт запускать. блин, уже два дня потратил. проще было систему нафиг снести и всё по новой установить.
ещё немного, так и сделаю
убиииил бы этого у...бка, который вирусы пишет, и табличку бы ГВОЗДЯМИ ему на грудь бы прибил "он писал вирусы". в назидание
Добавлено:
igorgn
восстанавливал - всё делал,кроме 13 (он нормальный - проверял) и 18 (написано - "опасно". хрен его знает)
эксплорер также перезагружается, cmd не даёт запускать. блин, уже два дня потратил. проще было систему нафиг снести и всё по новой установить.
ещё немного, так и сделаю
убиииил бы этого у...бка, который вирусы пишет, и табличку бы ГВОЗДЯМИ ему на грудь бы прибил "он писал вирусы". в назидание
Добавлено:
igorgn
восстанавливал - всё делал,кроме 13 (он нормальный - проверял) и 18 (написано - "опасно". хрен его знает)
zhmakE тогда лог HiJackThis выкладывай.
Добавлено:
zhmakE скачай и попробуй запустить: http://ifolder.ru/11916716
Добавлено:
zhmakE скачай и попробуй запустить: http://ifolder.ru/11916716
лог HiJack'а:
http://narod.ru/disk/8276763000/hijackthis.log.html
igorgn
что значит:
Цитата:
http://narod.ru/disk/8276763000/hijackthis.log.html
igorgn
что значит:
Цитата:
и особенно не прошлянишь восстановление с помощью AVZ,
zhmakE
Так что по поводу вот этого C:\Program Files\Prio\prio_svc.exe
Так что по поводу вот этого C:\Program Files\Prio\prio_svc.exe
zhmakE
Цитата:
Цитата:
лог HiJack'астранно, но лог чистый. Правда, грузится всякой гадости, но это не при чём. Даже фиксить нечего. Если Dial-a-fix не помог, тогда попробуй переименовать ComboFix во что-нибудь другое, например, Vasia.pif. Попробуй это сделать и в безопасном режиме.
Судя по всему там больше проблем с настройками KIS
01pump
Цитата:
работает давно, нормально, скачал с http://prnwatch.com/cgi-bin/sws/go.pl?distr=2
combofix вел себя также и в безопасном режиме. и переименованный - всё одно. он загружается, выполняется, но никаких окон с сообщениями не выдает, только малюсенькое окошечко, в котором только индикатор прогресса. ни названия. ничего больше.
кстати, при выгруженном explorere (через диспетчер задач закрыл), при попытке запуска regedit, запускающий процесс закрывается. так что не в эксплорере дело
Добавлено:
01pump
при чём здесь каспер? я его выгружал - с ним, без него - всё равно нет доступа к cmd/regedit/bat.
Цитата:
C:\Program Files\Prio\prio_svc.exe
работает давно, нормально, скачал с http://prnwatch.com/cgi-bin/sws/go.pl?distr=2
combofix вел себя также и в безопасном режиме. и переименованный - всё одно. он загружается, выполняется, но никаких окон с сообщениями не выдает, только малюсенькое окошечко, в котором только индикатор прогресса. ни названия. ничего больше.
кстати, при выгруженном explorere (через диспетчер задач закрыл), при попытке запуска regedit, запускающий процесс закрывается. так что не в эксплорере дело
Добавлено:
01pump
при чём здесь каспер? я его выгружал - с ним, без него - всё равно нет доступа к cmd/regedit/bat.
Цитата:
Судя по всему там больше проблем с настройками KISчто косяков у Касперского много - факт. Пусть делает всё в безопасном режиме, у него ведь ассоциации нарушены, это уже проблема системы. Может быть и вызвана каким-нибудь вирусом или трояном, успешно прошляпившим Каспером, который впоследствие уничтожился, а последствия остались.
Выкладываю ещё два твика. Писал для себя. Помогало. Восстанавливает все службы по-умолчанию.
http://ifolder.ru/11917133
Цитата:
Выкладываю ещё два твика. Писал для себя. Помогало. Восстанавливает все службы по-умолчанию.
http://ifolder.ru/11917133
не помогло, всё то же - cmd\regedit не грузятся
Добавлено:
ладно, мужики. всем спасибо. но "больного легче пристрелить". буду сносить систему.
ещё раз, всем спасибо.
zhmakE, раз ComboFix не может толком запуститься, то скорее всего у тебя куча системных файлов модифицирована. Sfc /Purgecache делал?
у меня таже проблема, в хайджеке все чисто, нодом проверял, адвеером проверял, мэилбоксом проверял.
Ad-ware каждый раз находит траблы в кукисах и удаляет их, при том что инет не пашет.
Сеть работает.
Инет не пашет через любой браузер.
Объясняю почему combofix не работает: во время процесса при запуске комбо, он себя распаковывает в папку и там уже поочереди запускает свои файлы, а именно bat-ники
пока мысли иссякли
Ad-ware каждый раз находит траблы в кукисах и удаляет их, при том что инет не пашет.
Сеть работает.
Инет не пашет через любой браузер.
Объясняю почему combofix не работает: во время процесса при запуске комбо, он себя распаковывает в папку и там уже поочереди запускает свои файлы, а именно bat-ники
пока мысли иссякли
stalenny
А мыслей проверить hosts файл не возникало?
Еще можешь в сообщении #2 почитать и выполнить. Дальше поглядим что к чему.
А мыслей проверить hosts файл не возникало?
Еще можешь в сообщении #2 почитать и выполнить. Дальше поглядим что к чему.
Столкнулся с проблемой один-в-один, нашёл такой способ
http://www.pctechrx.com/DisplayAllInfo.asp?bId=24
Надо удалить левый ключ aux32 по пути HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32 и соответственно удалить сам файл по указанному в ключе пути и перезагрузиться
Мне помогло
http://www.pctechrx.com/DisplayAllInfo.asp?bId=24
Надо удалить левый ключ aux32 по пути HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32 и соответственно удалить сам файл по указанному в ключе пути и перезагрузиться
Мне помогло
темпы были очищены
решил таким образом.
Вирус блокирует только cmd.exe, переименовал его, запустил.
запустил combofix, он распаковывается в корень диска С: в папку с произвольным названием из цифр.
и теперь в запущенном cmd-нике(с новым именем) - запустил файл find3m.bat из папки комбофикса. Он удалил кучу темпов из корня диска С:, дишнюю экзешку из system32 и dll.
теперь все работает!!
решил таким образом.
Вирус блокирует только cmd.exe, переименовал его, запустил.
запустил combofix, он распаковывается в корень диска С: в папку с произвольным названием из цифр.
и теперь в запущенном cmd-нике(с новым именем) - запустил файл find3m.bat из папки комбофикса. Он удалил кучу темпов из корня диска С:, дишнюю экзешку из system32 и dll.
теперь все работает!!
Предыдущая тема: установочный usb hdd
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.