Не помню точно когда это началось, но возможно после проверки компьютера с помощью DrWeb CureIt. Не запускались опера, автокад и еще одна игра и выдавали различные ошибки. Например та игра выдавала ошибку, говорящую о том, что запускаемый экзешник не является приложением win32. Причем запустить программу удавалось после ее переустановки, но после каждой перезагрузки компьютера эти программы снова не запускались. Теперь после проверки avz вообще без всяких ошибок не запускается еще и скайп и многие другие программы и не открываются и не распаковываются архивы.
uVS запустить не удалось, так как программа в архиве, а архивы у меня теперь тоже не распаковываются.
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
у вас заражение neshta
——
| 2. Проверка памяти Количество найденных процессов: 46 Файл успешно помещен в карантин (c:windowssvchost.exe) >>>Для удаления файла c:windowssvchost.exe необходима перезагрузка c:windowssvchost.exe >>>>> Win32.Hidrag успешно удален |
Не открываются приложения в винду 10
пролечите систему с помощью Live.CD
DrWeb
http://www.freedrweb.com/livecd/
или ESET rescue
http://forum.esetnod32.ru/forum9/topic1966/
затем можно сдлеать логи по правилам для проверки
Регистрация: 26.05.2010
Сообщений: 24
Репутация: 0
Для liveCD у меня нету пишущего привода, попробовал liveUSB, но там при загрузке появляется какая-то ошибка(надпись на черном экране о том, что какой-то файл не найден и нужно нажать контрл-альт-делит для перезагрузки). Тогда я переустановил все программы снова и попробовал перезагрузиться. Теперь вроде все работает. Даже архивы открываются, так что я смог запустить uVS.
А svchost.exe наверное лучше не трогать. Похоже проблемы возникают, когда какой-нибудь антивирус его удаляет. Все с того и началось, что DrWeb CureIt его удалил.
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
нормальный svchost лежит в каталоге system32. этот же файл является вирусом neshta. без очистки системы с помощью live.cd не получится вылечить систему.
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
по образу.
все таки не neshta, а jeffo, но все равно файловый вирус, система основательно заражена.
в крайнем случае, выполните полную проверку системы в безопасном режиме. тем же Курит-ом
Регистрация: 26.05.2010
Сообщений: 24
Репутация: 0
Лечил с cureIt из безопасного режима, но похоже вирус только больше распространяется. Вот сделал снова все логи.
Поставил avast free. Может поможет оставновить распространение.
А при загрузке с liveUSB пишет BOOTMGR is missing.
Последний раз редактировалось Blackwaltz; 27.01.2013 в 18:25 .
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
загрузочный диск надо записывать на чистой системе
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
jeffo никуда не исчез
| C:WINDOWSSVCHOST.EXE |
и флэшки к тому же заражены
Регистрация: 26.05.2010
Сообщений: 24
Репутация: 0
Скачал и залил на флешку drweb liveUSB с другого компьютера, флешку отформатировал — запустилось. Проверил все встроенным в liveUSB сканером, но что-то не понял вылечил он найденные файлы или нет. Когда я выделял зараженный файл и нажимал вылечить, он писал что-то о нехватке места. В общем теперь аваст ругается только на старые екзешники.
Все, что я скачиваю и устанавливаю по новой, похоже, больше не заражается. Сделал логи по новой.
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
активный файлик удален
Сохраненная информация на момент создания образа
Статус ПОДОЗРИТЕЛЬНЫЙ сервис в автозапуске
Инф. о файле Не удается найти указанный файл.
Цифр. подпись проверка не производилась
Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Путь до файла Не_типичен для этого файла [имя этого файла есть в известных]
но остались зараженные файлы: Офис, Автокад и другие. выполните тщательную проверку всего диска антвирусным сканером.
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
выполняем скрипт в uVS
— скопировать содержимое кода в буфер обмена;
— стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню — скрипты — выполнить скрипт из буфера обмена;
— закрываем все браузеры перед выполнением скрипта;
;uVS v3.77.5 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delall %SystemRoot%SVCHOST.EXE deltmp delnfr delall %SystemDrive%USERSVESRANDDESKTOPHEROES OF MIGHT AND MAGIC(TM) IV (RUS)HEROES4.EXE regt 5 restart
Регистрация: 26.05.2010
Сообщений: 24
Репутация: 0
Скрипт выполнил. Антивирус отказывается вылечивать зараженные екзешники, просто помещает их в карантин. Так что я просто переустанавливаю все программы.
После переустановки вроде все работает нормально, антивирус перестает ругаться.
И спасибо большое за помощь.
P.S. Кстати, а зараженные экзешники все еще опасны? Не хочется все подряд переустанавливать.
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
да, опасны, можно повторное заражение получить. проверьте так же все ваши съмные носители и старые дистрибутивы.
« Предыдущая тема | Следующая тема »
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) |
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Источник: pchelpforum.ru
Не запускается половина программ (заявка № 118959)
Junior Member Регистрация 06.04.2012 Сообщений 4 Вес репутации 42
Не запускается половина программ
Включил комп, и посыпались ошибки, не запустились скайп, хром, и много других программ. Эксплорер работает, торрент тоже запускается. Операционка: семерка х64. В безопасном режиме все работает.
Вложения
- virusinfo_syscheck.zip (26.8 Кб, 3 просмотров)
- hijackthis.log (8.4 Кб, 6 просмотров)
- virusinfo_syscure.zip (27.1 Кб, 6 просмотров)
Будь в курсе! Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
06.04.2012, 22:28 #2
Cyber 
Регистрация 11.05.2011 Сообщений 2,285 Вес репутации 374
Welcome to VirusInfo!
Уважаемый(ая) Tigven, спасибо за обращение на наш форум!
Удаление вирусов — абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность — пожалуйста поддержите проект.
Источник: virusinfo.info
Не открывается половина сайтов, что делать?
Вчера мне на работе принесли пациента. Точнее попросили починить флоппи-дисковод, заменить батарейку в биосе и установить браузер типа Хрома или Фаерфокса для серфинга.
С флоппи компьютерным я справился очень быстро. Приготовился уже его менять, но, открыв крышку, обнаружил, что просто оторвался шлейф, выпал видимо при монтаже плат.
Вернув шлейф на место, я поменял батарейку и после этого компьютер стал загружаться без всяких сообщений об ошибках и я перешел к настройке браузера.
Напрягло меня сперва то, что на компьютере совсем не было антивируса.
Еще сильнее напрягло меня то, что при попытке установить антивирус, я получал всякие бессмысленные ошибки, а антивирус упорно не хотел ставиться.
Тогда я начал бродить по сайтам разных антивирусных систем и обнаружил, что половина из них вообще не работает. Тогда я начал бить тревогу и понял, что компьютер весь завирусован. Боролся я с ним долго, а победил совсем неожиданно.
Помогла обычная утилита, от которой, честно говоря, я совсем ничего не ожидал. Но как только она удалила вирус, так сразу начали работать обновления и после установки Windows XP Service Pack 1 стал устанавливаться и антивирус. Поставив его, я обновил еще систему до полноценного состояния, проверил все жесткие диски на ошибки и вернул клиентам.
Заодно проверил и настроил почтовый клиент. Но, правда, вирусы попортили мне много нервов, ребята, всегда устанавливайте антивирус! Помните, это очень важно!
Похожие записи:
- Браузер открывает страницы сайтов в виде кода.
- Ошибка SDBL: Выход за пределы размерности результата
- Что делать, если залил ноутбук водой?
- Как перестать делать ставки на все свои средства?
- Что делать, если не работает клавиатура на купленном к планшету чехле?
Источник: jcover.ru