Здравствуйте! Помогите,пожалуйста,не знаю что делать. Любую программу запускаю,сразу появляется окно:"НЕверный образ (название этой программы) и ниже: "Приложение или библиотека C:\WINDOWS\system32\pk.dll не является образом программы для Windows NT"
» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.
saxon996
Ссылка в моей подписи. Достаточно логов AVZ, при этом avz.exe попробуй переименовать в game.pif или game.com Он всё равно запустится
Ссылка в моей подписи. Достаточно логов AVZ, при этом avz.exe попробуй переименовать в game.pif или game.com Он всё равно запустится
Список "левых" служб, ссылающихся на svchost.exe:Browser Командная строка svchost.exe -k Browser.
А где посмотреть параметры командной строки для этой службы?
А где посмотреть параметры командной строки для этой службы?
Добрый день всем!
Помогите, пожалуйста, вылечить мой компьютер. Я не очень разбираюсь в коммандах или в чем-то подобном, можно сказатъ я чайник в этом. Но мне очень нужно починить мой комп.
Значит ситуация такая: недавно я открыла на своей почте файл и ко мне залезла вирусня. Пока комп был включен все вроди бы работало, только все файлы с расширением .ехе открывались в блокноте, в том числе и Интернет.
Когда я выключила комп и попыталась его заново включить, то я не смогла даже войти в систему, так как появился какой-то администратор и требует пароль для входа в систему. Пароля я конечно-же не знаю.
Теперь вот одолжыла комп у знакомых и пытаюсь починить свой с помощью подсказок в интернете.
Пробовала уже зайти в систему в безопасном режиме, с командной строкой: ничего не получается, администратор и там появляется и система все равно не запускается. Пробовала создать диск LiveCD от DrWeb и запустить свой комп через этот диск, чтобы вылечить от вирусов. Но как только диск запускается, комп выдает сообщение: “Initialize winsock failed”, а потом опять появляется администратор и входа в систему опять нет.
Вот такая у меня проблема.
Если кто знает как можно вылечить эту беду, подскажите, пожалуйста, буду очень благодарна.
Помогите, пожалуйста, вылечить мой компьютер. Я не очень разбираюсь в коммандах или в чем-то подобном, можно сказатъ я чайник в этом. Но мне очень нужно починить мой комп.
Значит ситуация такая: недавно я открыла на своей почте файл и ко мне залезла вирусня. Пока комп был включен все вроди бы работало, только все файлы с расширением .ехе открывались в блокноте, в том числе и Интернет.
Когда я выключила комп и попыталась его заново включить, то я не смогла даже войти в систему, так как появился какой-то администратор и требует пароль для входа в систему. Пароля я конечно-же не знаю.
Теперь вот одолжыла комп у знакомых и пытаюсь починить свой с помощью подсказок в интернете.
Пробовала уже зайти в систему в безопасном режиме, с командной строкой: ничего не получается, администратор и там появляется и система все равно не запускается. Пробовала создать диск LiveCD от DrWeb и запустить свой комп через этот диск, чтобы вылечить от вирусов. Но как только диск запускается, комп выдает сообщение: “Initialize winsock failed”, а потом опять появляется администратор и входа в систему опять нет.
Вот такая у меня проблема.
Если кто знает как можно вылечить эту беду, подскажите, пожалуйста, буду очень благодарна.
Alyena83
1. Загрузитесь и проведите сканирование с помощью LiveCD от DrWeb. Образ диска нужно скачать на здоровом компьютере, после чего образ записать на чистый диск, а затем загрузиться с него на заражённой машине.
2. Попробуйте загрузиться в обычном режиме.
Если указанные действия опять приведут к запросу пароля Администратора - тут ситуация следующая: зловре изменил пароль Вашей учётной записи. Восстановить его можно, но требует определённых навыков. Вам следует либо обратиться за помощью к более опытным специалистам, либо просто переустановить систему. Перед этим ценные фалы и информацию можно скопировать с диска С на другой раздел, загрузившись с того же LiveCD.
Добавлено:
vovanius1
Это может быть какой-то софт, установленный на Вашей машине.
1. Загрузитесь и проведите сканирование с помощью LiveCD от DrWeb. Образ диска нужно скачать на здоровом компьютере, после чего образ записать на чистый диск, а затем загрузиться с него на заражённой машине.
2. Попробуйте загрузиться в обычном режиме.
Если указанные действия опять приведут к запросу пароля Администратора - тут ситуация следующая: зловре изменил пароль Вашей учётной записи. Восстановить его можно, но требует определённых навыков. Вам следует либо обратиться за помощью к более опытным специалистам, либо просто переустановить систему. Перед этим ценные фалы и информацию можно скопировать с диска С на другой раздел, загрузившись с того же LiveCD.
Добавлено:
vovanius1
Это может быть какой-то софт, установленный на Вашей машине.
Alyena83
скачать любой LiveCD, где есть "SAMInside", хоть: Alkid's Live CD & USB или здесь, как пользоваться "SAMInside": оффсайт.
скачать любой LiveCD, где есть "SAMInside", хоть: Alkid's Live CD & USB или здесь, как пользоваться "SAMInside": оффсайт.
Спасибо за советы.
Значит попробовала открытъ ссылку, которую вы мне дали для скачивания Live CD Dr.Web , но запрашивается пароль и я не могу открыть эту страницу. Я скачала Live CD на незараженном компе с другого источника и записала на диск. Потом згрузила зараженный комп через диск. Все пошло: программа загрузилась, потом выбрала диски, которые надо проверить, но после нажатия кнопки старт программа типа начала проверять, но длилась вся проверка всего лишь 7-10 секунд, после чего не было обнаружено ни одного вируса. Очень похоже на то, что ничего и не проверялось. А посе перезагрузки компа все таже история: сначала загружается пустой рабочий стол, потом комп выдает окно D:\WLanCfgG.exe с сообщением “Initialize winsock failed”, а через время опять появляется администратор, который запрашивает пароль.
Не знаю, может я скачала не тот файл или он уже устаревший, но ничего не изменилось.
Что подскажете мне теперь делать????
Значит попробовала открытъ ссылку, которую вы мне дали для скачивания Live CD Dr.Web , но запрашивается пароль и я не могу открыть эту страницу. Я скачала Live CD на незараженном компе с другого источника и записала на диск. Потом згрузила зараженный комп через диск. Все пошло: программа загрузилась, потом выбрала диски, которые надо проверить, но после нажатия кнопки старт программа типа начала проверять, но длилась вся проверка всего лишь 7-10 секунд, после чего не было обнаружено ни одного вируса. Очень похоже на то, что ничего и не проверялось. А посе перезагрузки компа все таже история: сначала загружается пустой рабочий стол, потом комп выдает окно D:\WLanCfgG.exe с сообщением “Initialize winsock failed”, а через время опять появляется администратор, который запрашивает пароль.
Не знаю, может я скачала не тот файл или он уже устаревший, но ничего не изменилось.
Что подскажете мне теперь делать????
Alyena83
Извините, вот исправленная ссылка: ftp://ftp.drweb.com/pub/drweb/livecd/
Скачайте самый большой файл в списке - это и есть образ LiveCD. Как образы записывать Вы знаете или рассказать?
Извините, вот исправленная ссылка: ftp://ftp.drweb.com/pub/drweb/livecd/
Скачайте самый большой файл в списке - это и есть образ LiveCD. Как образы записывать Вы знаете или рассказать?
Alyena83
Цитата:
Забавно, а ссылки в шапке уже некошерно?
Или например почему не сделать вариант№2 из шапки, если есть доступ к чистому компьютеру?
Цитата:
Значит попробовала открытъ ссылку, которую вы мне дали для скачивания Live CD Dr.Web
Забавно, а ссылки в шапке уже некошерно?
Или например почему не сделать вариант№2 из шапки, если есть доступ к чистому компьютеру?
Спасибо еще раз.
Как записывать я знаю, более того, именно этот файл я и записывала, и именно ним же и проверяла свой зараженный комп. Но, как я и написала вчера, никаких вирусов не было обнаружено после проверки. Что теперь делать не знаю.
Как записывать я знаю, более того, именно этот файл я и записывала, и именно ним же и проверяла свой зараженный комп. Но, как я и написала вчера, никаких вирусов не было обнаружено после проверки. Что теперь делать не знаю.
кто сталкивался с заражением modem.sys
Дальше Alyena83, можно подождать дней 5-7 (либо каждый день) снова скачать антивирус по п.2. И возможно вирус найдется и удалится антивирусом, поскольку походу ваш вирус еще не в базах.
Другой вариант: получить доступ к системному диску и поиск вручную, возможно понадобится опытный человек.
Другой вариант: получить доступ к системному диску и поиск вручную, возможно понадобится опытный человек.
opt_step
Я сталкивался. А что?
Я сталкивался. А что?
gjf
подцепил на днях, излечил, теперь провожу расследование на предмет откуда мог подцепить
(win xp x64 SP2 ? все обновы по 05-2010г., eset nod 4.2.20 x64, MBAM 1.46).
Как было дело: начались тормоза, в процессах ни чего лишнего не было, перезагрузил комп, сначало нашел зараженный termserv.dll, а потом при подключении к инету modem.sys.
подцепил на днях, излечил, теперь провожу расследование на предмет откуда мог подцепить
(win xp x64 SP2 ? все обновы по 05-2010г., eset nod 4.2.20 x64, MBAM 1.46).
Как было дело: начались тормоза, в процессах ни чего лишнего не было, перезагрузил комп, сначало нашел зараженный termserv.dll, а потом при подключении к инету modem.sys.
opt_step
У Вас сохранились заражённые версии указанных файлов? Вы можете из выложить где-нибудь, а ссылку прислать мне в ПМ?
У Вас сохранились заражённые версии указанных файлов? Вы можете из выложить где-нибудь, а ссылку прислать мне в ПМ?
gjf
ок
ок
Alyena83
Цитата:
Может это быстрая проверка была? Нужно наверно запускать полную, при быстрой проверяет только самые важные системные файлы и память. А при загрузке с LiveCD все будет ОК.
Цитата:
после нажатия кнопки старт программа типа начала проверять, но длилась вся проверка всего лишь 7-10 секунд, после чего не было обнаружено ни одного вируса.
Может это быстрая проверка была? Нужно наверно запускать полную, при быстрой проверяет только самые важные системные файлы и память. А при загрузке с LiveCD все будет ОК.
Всем спасибо. Буду пробовать скачивать каждый день и проверять наново. Очень даже похоже, что может быть и новый вирус, которого нет в базах. НО единственный вопрос возникает: может ли эта программа проводить проверку настолько быстро (у меня провера длилась около 10 секунд)??? Кстати в настройках я проверяла-отмечена полная проверка, а не быстрая.
gjf
из карантина файлы удалил ранее
из карантина файлы удалил ранее
Alyena83
Цитата:
Нет конечно. Это какая-то ошибка. В начале производится проверка загруженных процессов и только потом можно выбрать что проверять.
Цитата:
может ли эта программа проводить проверку настолько быстро (у меня провера длилась около 10 секунд)???
Нет конечно. Это какая-то ошибка. В начале производится проверка загруженных процессов и только потом можно выбрать что проверять.
opt_step
Это печально. Есть вероятность, что какой-то тупой зловред попытался заразить драйвер, считая, что сидит в х32. Для х64 серьёзных вирусов на данный момент не существует, так что описанное Вами - нетипичный случай.
Это печально. Есть вероятность, что какой-то тупой зловред попытался заразить драйвер, считая, что сидит в х32. Для х64 серьёзных вирусов на данный момент не существует, так что описанное Вами - нетипичный случай.
gjf
modem.sys зараженный появился снова, не могу его скопировать из system32, а в безопасном режиме его в директории нет, что посоветовать можете.
modem.sys зараженный появился снова, не могу его скопировать из system32, а в безопасном режиме его в директории нет, что посоветовать можете.
opt_step
Попробуйте скачать LiveCD с актуальными базами и проверить весь компьютер. Только если найдёт что-то - не лечите. На х64 лечение будет кривым. Сообщите сюда и пришлите копию файла.
Попробуйте скачать LiveCD с актуальными базами и проверить весь компьютер. Только если найдёт что-то - не лечите. На х64 лечение будет кривым. Сообщите сюда и пришлите копию файла.
gjf
да есть все такое, ничего не находит. Просто после каждой перезагрузки компа и при подключении и инету выскакивает сканер MBAM о заражении modem.sys? куда еще можно покопать?
да есть все такое, ничего не находит. Просто после каждой перезагрузки компа и при подключении и инету выскакивает сканер MBAM о заражении modem.sys? куда еще можно покопать?
Цитата:
Что теперь делать не знаю.Если у тя на компе нет ценных для тебя данных, которые нельзя восстановить из независимых источников, то вирусоловство - предмет собственного садомазохиства. Прочитай мой пост на стр.25 и будь счастлива.
Добавлено:
Просьба к модератору: включите пож., в шапку 3-Й ВАРИАНТ с Aronis Disk Director Suite!
Ибо самый лучший способ борьбы с вирусом - форматирование диска С:
Добавлено:
Если вы будете искать способы обхождения антиактиватора в обновлениях - проще это обновление знать и - не устанавливать!
Добавлено:
Alyena83
прочитай мой пост на стр.25
opt_step
Покопать в сторону фалсов от MBAM
Покопать в сторону фалсов от MBAM
gjf
думал про это, но в основном нашел MBAM false positives on XP SP3, а у меня XP x64 SP2, но еще покопаюсь.
думал про это, но в основном нашел MBAM false positives on XP SP3, а у меня XP x64 SP2, но еще покопаюсь.
Скачал __________ и тут же KIS2010 грязно выругался :
"Обнаружено: Trojan.Win32.Rozena.dya X:\XYZ__________.exe/data1009"
Это нормальная реакция KIS на _______ из-за функциональности последнего???
"Обнаружено: Trojan.Win32.Rozena.dya X:\XYZ__________.exe/data1009"
Это нормальная реакция KIS на _______ из-за функциональности последнего???
У меня часто высвечивается вирус с порнографией, решаю его с помощью Доктов Веб генератора! Помогает не сразу, ну зато стабильно!
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687
Предыдущая тема: Незапускаются программы
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.