Проблема с Windows!Срочно нужна помощь
Комментарии: 41
сначала
лучшие
Ваш комментарий
антивирус есть какой-нибудь?
нод 32 был,и куда то делся))))))))только что проверил,но естьв озможность установить,представим что есть,что дальше делать?
Скачать эту программу
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip (310 kb)
Извлечь из архива и нажать: Do a system scan and save a logfile
Содержимое файла сюда.
Блин пишет типа в тексте найдено слово Хук-последнюю букву заменить на u)))ща куда нить этот файл залью.
http://narod.ru/disk/4847884000/hijackthis.log.html ---вот ссылка простите за неудобство)
Залей сюда http://www.webfile.ru/
http://webfile.ru/2539664
Проверь тут http:\virustotal.com/ru/ о результатах запости.
E:\Windows\System32\user32dll.exe
Скачать эту программу
http://z-oleg.com/avz4.zip (3.47 mb) Выбрать меню Файл - Выполнить скрипт, скопировать туда нижеуказанный текст и нажать Запустить, после чего компьютер перезагрузится.
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('E:\Windows\services.exe');
DeleteFile('E:\Windows\system32\ltzlib.dll');
ExecuteSysClean;
RebootWindows(true);
end.
Щас иду спать, днём приведу дальнейшие рекомендации.
файл пробил-вирусов вроде нет,
выполнил тобою вышесказанное,жду дальнейших инструкций.
Привет всем . У меня небольшая проблема с рабочим столом на Windows XP.все ярлыки и папки на рабочем столе выделены синим цветом.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies в этой ветке реестра нажми правий кнопкой мыши по подразделу Policies и выбери пункт экспортировать. Будет предложено куда сохранить, выбери для себя удобное место и нажми Сохранить. Открой файл с расширением reg с помощью блокнота и скинь его содержимое сюда.
Извлечь файлы AVZ из архива, выбрать: Файл - Cтандартные скрипты, где отметить пункт 2 и нажать Выполнить отмеченные скрипты. После появления окошка с надписью Скрипты выполнены, в папке с AVZ появиться папка с именем LOG, в которой будет архив с именем virusinfo_syscheck.zip.
Архив с именем virusinfo_syscheck.zip залить на http://webfile.ru
P.S.
Выполнение скрипта имело какие-либо результаты?
не понял совсем первую строчку,где найти этот реестр?через что искать?
выполнил следующие действия,поясни пожалуйста про первый абзац.
З.Ы. Нет,пока видимых результатов не заметил.
Вот ссылка на вирусинфо http://webfile.ru/2540157
Жмачь Ctrl+R, набивай regedit, жми Enter. И увидишь великое окно, с великим названием Редактор реестра...
ага,спасибо,просто сначало недопонял,ctrl+r не работал поэтому по другому пришлось.
вот файл:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Attachments]
"ScanWithAntiVirus"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisableLocalMachineRun"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\NonEnum]
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"=dword:00000001
"{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF}"=dword:40000021
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"=dword:00000020
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ratings]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000
"EnableLUA"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\UIPI]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011
J-S1nk!!! Сорри я ошибся!!! Надо не Ctrl+R, a Win+R!!! Просто поторопился...=))
На время выполнения рекомендаций отключить восстановление системы! Панель управления - Система - Дополнительные параметры системы - вкладка Защита системы, в которой нужно снять галочки со всех дисков.
Проверь тут http:\virustotal.com/ru/ о результатах запости.
E:\Windows\system32\pr2am84b.exe
E:\Windows\System32\appdrvrem01.exe
E:\Windows\system32\CmdLineExt.dll
E:\Windows\gdrv.sys
E:\Windows\System32\Drivers\appdrv01.sys
Зайди по этому адресу, посмотри какие там файлы и запости.
E:\Users\_MC J_SINK_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
В AVZ выбрать Меню файл - выполнить скрипт. Скопировать нижеуказанный текст.
При выполнении компьютер перезагрузится.
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
DelBHO('{2E63DB08-4E02-42DB-969D-3AE22420D2F8}');
DeleteFile('E:\autorun.inf');
DeleteFile('C:\autorun.inf');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки, В AVZ выбрать Меню файл - выполнить скрипт. Скопировать нижеуказанный текст.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
вследсвии чего в папке с авз появится zip-архив с именем quarantine.zip, который скинь сюда zappbreniganDWCgmail.com , где DWC=@ В названии письма указать тему и свой ник на форуме.
В AVZ выбери меню Файл - Мастер поиска и устранения проблем, где в категории проблем выставить Системные проблемы, в степени опасности Все проблемы и нажать пуск. поставить галку Нарушение ассоциации EXE файлов и нажать Исправить отмеченные проблемы.
Удали параметр DisableLocalMachineRun из этой ветки реестра.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
Ты скинул не то, что я говорил, но эта ветка тоже нужна. Ветка HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
Что с проблемами? Опиши что осталось после всех вышеуказанных действий?
да ничо я в поиске в пуске ввел регэдит и нашел)
че то я ступил)
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoViewContextMenu"=dword:00000001
"DisableCurrentUserRun"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"LogonHoursAction"=dword:00000002
"DontDisplayLogonHoursWarnings"=dword:00000001
M.E.D.V.E.D.K.O.
правой кнопкой на рабочем столе>упорядочить значки>галка не стоит "закрепить веб-элементы на рабочем столе"?
Из этой ветки реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer удалить параметры NoViewContextMenu, DisableCurrentUserRun.
E:\Windows\System32\Drivers\appdrv01.sys
SecureWeb-Gateway 6.7.6 2009.01.09 Win32.Malware.gen!84 (suspicious)
E:\Windows\System32\Drivers\appdrv01.sys
SecureWeb-Gateway 6.7.6 2009.01.09 Win32.Malware.gen!84 (suspicious)
Только один ативирус среагировал, у других реакции нет? Что с остальными файлами? Лучше кинь ссылки на проверку.
Это важно! Зайди по этому адресу, посмотри какие там файлы и запости.
E:\Users\_MC J_SINK_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
http://www.virustotal.com/ru/analisis/8679462ed353d2af81482132f19a8caa
остальные файлы нормально,щас проверю E:\Users\_MC J_SINK_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
зашел там вабще нет файлов.
dwc -ты Гудвин))))теперь файлы запускаются нормально все)))))))))ура!
осталось только сделать чтоб оформление вернулось и папки закрывались.
Скрытые и системные файлы отображаются?
startup и автозапуск ведь одно и тоже.папка пуста и через експлорер и через коммандер посмотрел.нету ничего.
ой извини за ложную информацию,нашел два файла.щас проверим.
ппц..... http://www.virustotal.com/ru/analisis/177a9a8a8e4cfbff1cac9be5128cb751
Файл user32dll.exe находился в E:\Windows\System32 или E:\Users\_MC J_SINK_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Файлы отсюда E:\Users\_MC J_SINK_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ добавь в архив c паролем Virus и скинь на zappbreniganDWCgmail.com , где DWC=@ В названии письма указать тему и свой ник на форуме.
Карантин пришёл пустой. Посмотри в zip-архиве, который ты мне скидывал, что-нибудь есть? Зайди в AVZ выбери меню Файл - Просмотр карантина, там что-нибудь есть?
1)Извлечь файлы HijackThis из архива и нажать: Do a system scan and save a logfile
2)Обнови базы AVZ(меню Файл - Обновление баз)
3)меню AVZPM - Установить драйвер расширенного мониторинга процессов. Перезагрузить компьютер.
4)Извлечь файлы из архива, выбрать: Файл - Cтандартные скрипты, где отметить пункт 3 и нажать Выполнить отмеченные скрипты. После появления окошка с надписью Скрипты выполнены, в папке с AVZ появиться папка с именем LOG, в которой будет архив с именем virusinfo_syscure.zip.
5)Извлечь файлы из архива, выбрать: Файл - Cтандартные скрипты, где отметить пункт 2 и нажать Выполнить отмеченные скрипты. После появления окошка с надписью Скрипты выполнены, в папке с AVZ появиться папка с именем LOG, в которой будет архив с именем virusinfo_syscheck.zip.
Лог HijackThis, с именем hijackthis.log, архивы virusinfo_syscure.zip и virusinfo_syscheck.zip залей на http://webfile.ru
только не бейте...я понечаянности запустил файл в котором и были вирусы....сначала появилось окошко с всякой херью потом еще много че интересного компьютер заговорил и проче...и все старые глюки появились вновь...что терь делать все заново?все сделал,в этот раз не помогло...
Скачай RSIT отсюда http://images.malwareremoval.com/random/RSIT.exe ( ~763 kb) Запустить программу и нажать Continue RSIT создаёт 2 файла info.txt и log.txt, которые распологаются на диске с системой в папке rsit или в папке с программой. В системе должен быть установлен HijackThis.
Отключи восстановление системы на время выполнения операции.
Проверь на http://virustotal.com/ru/ Выложи ссылки на результаты.
E:\Windows\system32\APOMngr.dll
E:\Windows\system32\CmdRtr.dll
В AVZ выбрать меню Файл - Выполнить скрипт, скопировать нижеуказанный скрипт.
При выполнении компьютер перезагрузится.
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('E:\Windows\System32\user32dll.exe');
ExecuteSysClean;
RebootWindows(true);
end.
Запустить HijackThis, нажать Do a system scan only, поставить галочку напротив нужной строки, внизу найти и нажать Fix Checked
O4 - Startup: explorer.lnk = E:\Windows\System32\user32dll.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O13 - Gopher Prefix:
Скинь содержимое веток реестра, о которых я писал выше.
Повтори логи исключая лог HijackThis, поскольку его создаст Rsit. Всё отослать на мыло.
слушайте люди а файл APOMngr.dll может бытть вирусом?ато у мну remove it pro говорит вирус а вот тот сайт что не вирус,так вирус или не вирус или не совсем?
Такая проблема.
Начал переустанавливать Windows, и во время установки вылазиет BSOD, причем все время в разных местах, то когда папка со старой виндой затирается, то когда предварительные фаилы начинают копироваться. Еще может вылезти сообщение что какой то из фаилов не может быть прочитан, хотя вчера на другой комп с этого же диска я ставил, и все было в порядке. А еще за день и на ноут поставил с этого же диска.
В чем может быть проблема? Мне кажется это жесткий накрывается.
Кстати винду стал переставлять потому что комп вис, через некоторое время как рабочии стол загрузится
A NAMELESS HERO
как не удивительно это может быть даже от того что чуток отошла одна планок оперативы! Проверь!
A NAMELESS HERO
Какая ось стояла и какую ставишь??? 7,8 и 10 создает разные разделы при установке, поэтому при смене винды советую диск с виндой не форматировать а удалить и созать заново, хотя можно без этого, но описывать долго ищи в гугле. Еще может быть такое, нужно в биосе одну настроечку поменять в зависимости от устанавливаемой винды, это на ноутах в основном. Или установка кривая, тут проверять надо.
Помогите такая проблема. Запускаю любой браузер кроме родного, при запуске выдает ошибку и скидывает, и пытается найти решение проблемы. Что я только не делал! Удалял и заново устанавливал, устанавливал программы для очистки истории риэстра ничего не помогает. Может вы знаете решение? В родной заходит. И как-то не хочется винду переустанавливать из-за браузеров!! Может кто знает как решить эту проблемку?
Дамир Михайлов
Каспер в помощь.
Надо искать точку во времени когда это началось, там и причина такого поведения. Как вариант откат системы до резервной точки восстановления.
Темный лес!!!!
У тебя слетела активация оси, поищи активатор в гугле для своей винды и будет все гут. Если активатор не поможет, пиши в личку, помогу откатить ключ через командную строку.
А самый оптимальный вариант, поставь себе уже нормальноую винду, 7 или 10, восьмую не советую, хотя если чисто для игр то и она сгодится...
Здраствуйте!У меня на компе стоит Windows Vista Ultimate.Не знаю в связи с чем,но однажды запустив виндоуз,я увидел что пропало красивое оформление и все стало как на 98-ом ,не запускаются ехе-шные файлы,то есть запускаются но все пару,естественно игры не запускаются,при попытке закрыть какую-либо папку пишет: Операция отменена вследствие действующих для компьютера ограничений.Обратитесь к администратору сети.Правая кнопка мыши работает только в программах,пользоваться ею в папках нельзя,приходится все делать в тотал коммандере((((Очень нуждаюсь в вашей помощи,следует принять во внимание что переустановаить виндоуз мне нельзя,очень много важной информации,порядка 500 ГБ.