Junior Member Регистрация 31.08.2012 Сообщений 3 Вес репутации 40
Программы запускаются, но интерфейса нет ,виден только процесс в task менеджере.И убить его нельзя.
А некоторые программки запускаются и работают.
С интернета скачать что нибудь тоже нельзя — повисаем и завершить процесс не получается.
В защищенном режиме — все запускается.
Эти файлы я делал в защищенном режиме.virusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.log
Нашел уже в чем дело.
C:DOCUME~1oshimLOCALS~1TempCYBAXWYVPZ.exe
Давненько вирусов не было. год где то.
В этой папке смотрите, периодически и удаляйте такое, и в службах надо вырубить ссылку на этот файл.
Игры и программы запускаются только от имени администратора
Последний раз редактировалось oshim; 31.08.2012 в 19:18 .
Будь в курсе! Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
31.08.2012, 17:48 #2
Cyber 
Регистрация 11.05.2011 Сообщений 2,286 Вес репутации 374
Уважаемый(ая) oshim, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
MSCONFIG ИЛИ КАК ВАС ВВЕЛИ В ЗАБЛУЖДЕНИЕ!
Если наш сайт окажется полезен Вам и у Вас будет такая возможность — пожалуйста поддержите проект.
31.08.2012, 20:34 #3
Невымерший Регистрация 07.03.2009 Адрес Soligorsk, Belarus Сообщений 99,211 Вес репутации 3101
Выполните скрипт в AVZ
begin ShowMessage(‘Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.’ + #13#10 + ‘После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.’); ExecuteFile(‘net.exe’, ‘stop tcpip /y’, 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile(‘:WINDOWSsystem32srrstr.dll’,»); QuarantineFile(‘C:WINDOWSsystem32drivers12F1C1765.sys’,»); QuarantineFile(‘C:DOCUME~1oshimLOCALS~1TempXOFPFSWMJFLMVZRC.exe’,»); QuarantineFile(‘C:DOCUME~1oshimLOCALS~1TempFKZPUNTB.exe’,»); QuarantineFile(‘C:DOCUME~1oshimLOCALS~1TempCYBAXWYVPZ.exe’,»); DeleteService(‘CYBAXWYVPZ’); DeleteService(‘XOFPFSWMJFLMVZRC’); DeleteFile(‘C:DOCUME~1oshimLOCALS~1TempCYBAXWYVPZ.exe’); DeleteFile(‘C:DOCUME~1oshimLOCALS~1TempFKZPUNTB.exe’); DeleteFile(‘C:DOCUME~1oshimLOCALS~1TempXOFPFSWMJFLMVZRC.exe’); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Источник: virusinfo.info
Решение проблемы: Приложение не запускается, но висит в процессах — как исправить?
Ошибка Диспетчера задач Windows – прямой путь к переустановке системы
Taskmgr.exe относится к важнейшим для пользователя приложениям операционной системы Windows, которое помогает разобраться в функционирующих в данный момент в системе программах. Собственное назначение taskmgr.exe можно понять из его официального названия – Диспетчер задач. «Ходят» и другие название – Системный монитор или Менеджер запуска.
Как устранить ошибку Taskmgr.exe.
Назначение
Основные функции Taskmgr заключаются в отражении текущих запущенных процессов-программ в системе, включая все системные службы и состояние их активности. Кроме того, что особенно важно для пользователя, можно прекратить запуск любого процесса, который вызывает подозрение – он или предельно загружает систему, или завис. Часто именно прекращение работы программы через Диспетчер задач является единственным способом продолжить работу в Windows без её перезагрузки.
Кроме того, с помощью данного диспетчера можно получить сведения о производительности ПК, использовании процессора, загрузке системы, используемой памяти, активности в сети, зарегистрированных пользователях. Ещё одной особенностью Диспетчера является возможность поменять приоритеты исполнения работающих программ. Работает taskmgr.exe в фоновом режиме, самый быстрый и распространённый способ его запуска – с помощью комбинации клавиш Ctrl+Alt+Del. Затем в открывшемся окне пользователь выбирает пункт — «Запустить диспетчер задач». Можно осуществить вызов и через контекстное меню Панели задач Windows.
Надо понимать, что Диспетчер задач – служебная программа, позволяющая пользователю контролировать другие запущенные в системе программы, поэтому завершение taskmgr.exe — отключение Диспетчера не рекомендуется, да и в этом нет необходимости. Но при желании такая возможность отключения допускается – через системный реестр. Для этого необходимо перейти в реестре в папку HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, где установить параметр типа dword — DisableTaskMgr в значение ‘1’.
Горячие клавиши
Управление клавишами доступно и при вызове контекстного меню в любой из вкладок диспетчера. Так, находясь на вкладке «Приложения» и щёлкнув по нужной задаче правой кнопкой мыши, можно завершить действие нажатием кнопки «Й», чтобы перейти к процессу задачи, или же с помощью нажатия клавиши «Д» создать файл дампа памяти.
Таблица: основные сочетания клавиш, ускоряющих работу с диспетчером задач
| Горячая клавиша | Действие |
| F1 | Справка о диспетчере задач |
| F5 | Обновить данные о состоянии ПК |
| F10 | Вход в главное меню диспетчера задач |
| Alt+F4 (или Esc) | Завершение работы |
| Аlt+Ф Аlt+П Аlt+В Аlt+О Аlt+С | Вход в нужный пункт главного меню |
| Ctrl+Tab | переход на следующую вкладку |
| Ctrl+Shift+Tab | переход на предыдущую вкладку |
| Вкладка «Приложения» | |
| Аlt+З | Снять задачу |
| Аlt+E | Переключиться |
| Аlt+H | Новая задача |
| Вкладка «Процессы» | |
| Аlt+Ж | Отображать/не отображать процессы всех пользователей |
| Аlt+З | Завершить процесс |
| Вкладка «Службы» | |
| Аlt+Л | Запуск оснастки «Службы» |
| Вкладка «Быстродействие» | |
| Alt+М | Запуск монитора ресурсов |
| Вкладка «Пользователи» | |
| Аlt+Ч | Отключить пользователя |
| Alt+Ы | Выход пользователя из системы |
| Alt+O | Отправить сообщение |
Причины возникновения ошибок
Собственно говоря, Диспетчер задач – такая же программа, как и любая другая, размещение её исполняемого файла – в системной папке Windows. А раз Диспетчер представлен в системе самостоятельным и доступным exe-файлом, то он, возможно и к сожалению, и является объектом заражения вирусами. Маскировка вируса происходит в этом случае традиционным путём – простым присоединением к исполняемому коду Диспетчера. Другими словами, заразить Диспетчер задач – гарантия на 100% запуска самого вируса сразу после загрузки системы.
Обращаем внимание, что доступ к Диспетчеру задач возможен только пользователю с правами Администратора. Это является хоть какой-то защитой от заражения программы по сети. Среди признаков ошибок в файле taskmgr.exe – он просто не запускается. Дело в том, что вирусы, заразившие Диспетчер, стараются всегда его тут же и отключить, чтобы пользователь не мог проверить список работающих программ, ну, и, таким образом, выявить среди запущенных сам вирус. Среди вирусов, использующих такой подход, – «черви» Zotob и Spybot.
Очень часто вирусы, напрямую не заражая сам Диспетчер, просто отключают его в реестре. Цель та же – отменить возможность контроля запущенных программ в системе. Более совершенные средства скрытия вирусов позволяют просто отменять вывод соответствующих исполняемых файлов в списке Диспетчера.
Таким образом, если у вас есть подозрение, что возникает ошибка именно на заражённом taskmgr.exe, то необходимо проделать простые операции – сначала отключить его запуск через реестр, а затем провести проверку ПК антивирусной программой. Для начала провести лечение, возможно, этого будет и достаточно. В противном случае придётся просто удалить заражённый файл taskmgr.exe.
Альтернативные утилиты по управлению задачами Windows
Задача по контролю и управлению процессами сподвигла целый ряд разработчиков создать альтернативные решения. Энтузиасты разработали утилиты, реализующие как отдельные, востребованные функции диспетчера, так и ПО, существенно расширяющее его функциональные способности.
KillProcess
Поскольку основная масса пользователей использует диспетчер задач только с целью завершения вредных или зависших приложений, существуют утилиты, реализующие только данное действие. Одним из наиболее удачных «убийц» процессов является утилита KillProcess от Orange Lamp. Приложение способно формировать списки процессов, которые будут завершены одним кликом. Кроме того, утилита умеет завершать даже защищённые процессы от Microsoft, вести учёт количества разрешённых и запрещённых к запуску процессов. Приложение можно скачать как в виде инсталлятора, так и portable-версию, не требующую установки.
Утилита способна за один клик выгрузить несколько процессов
Daphne
Изначально Daphne проектировалась как удобный инструмент «убийства» зависших процессов, но с каждой последующей версией обзаводилась всё новыми функциями. Интерфейс Daphne состоит из верхней панели с данными об интенсивности использования ресурсов ПК и времени работы системы, а также окна со списком всех текущих процессов. В каждой строке представлена подробная информация о процессе, включая командную строку с указанием параметров запуска. Все операции с процессами производятся с помощью контекстного меню. Помимо стандартных функций, доступно завершение процесса в назначенное время, поиск информации о процессе в базе данных разработчика, а также создание «ловушки» для процесса. «Ловушка» отслеживает поведение выбранного приложения и, при наступлении определённых условий, выполняет над процессом одно из предлагаемых действий.
Наиболее «прожорливые» приложения в списке выделяются цветом
Free Extended Task Manager
Free Extended Task Manager представляет собой практически полный аналог стандартного диспетчера задач Windows. Его преимуществами перед встроенным решением, являются мониторинг активности жёсткого диска, информация об использовании сетевых портов компьютера, а также возможность по имени файла найти блокирующий его процесс.
Отличие от стандартного диспетчера задач заключается в мониторинге активности не только процессора и ОЗУ, но и дисков
Process Explorer
Утилита от Марка Руссиновича и фирмы Sysinternals. Process Explorer рекомендуется Microsoft в качестве альтернативы диспетчеру задач в Windows. Программа не требует регистрации и установки. В настройках утилиты существует возможность установить Process Explorer в качестве замены стандартного менеджера задач.
В окне утилиты представлен список запущенных процессов, а справа от него расположена таблица с краткими сведениями о них. В нижней панели программы возможно настроить отображение дополнительной информации об интересующем процессе. Доступны все стандартные манипуляции с процессами и задачами, просмотр интенсивности использования центрального процессора, оперативной памяти, дисков.
Microsoft рекомендует данный продукт, как альтернативу стандартному менеджеру задач
System Explorer
Утилита System Explorer реализует весь функционал стандартного Task Manager. Дополнительно она включает несколько опций, свойственных только ей. Разработчики ведут собственную базу данных процессов, поэтому при первом запуске утилиты пользователю предлагают проверить работающие задачи по записям в БД. Кроме операций с процессами в программе доступно управление параметрами автозагрузки и создание снимков системы (файлы + реестр) для отслеживания вносимых программами изменений. Также здесь предусмотрены такие инструменты, как вызов системных утилит, вывод информации о драйверах и открытых в текущий момент файлах.
Обилие функциональных возможностей утилиты System Explorer приятно удивит даже взыскательных пользователей
AnVir Task Manager
Не зря разработчики AnVir Task Manager сравнивают своё детище со швейцарским ножом. В этой утилите есть практически всё. Русскоязычная версия Anvir Task Manager полностью бесплатна. Пользователю будет предоставлена полная информация о запущенных приложениях, процессах и библиотеках, данные об открытых сетевых соединениях, возможность управления списком автозагрузки и отслеживание изменений в нём. Утилита даже умеет обнаруживать и удалять вирусы и шпионы, блокирует попытки заразить систему.
Анализ производится на основе характеристик и поведения программы, а также информации из интегрированной базы, содержащей записи о 70 000 программ автозагрузки, тулбаров Internet Explorer и системных сервисов.
AnVir
https://www.anvir.net/press-reliz.htm
Напичкана всевозможными функциями и модулями, как армейский швейцарский нож
Anvir Task Manager поможет пользователю и с настройкой операционной системы. В общем, утилита AnVir — мастер на все руки, её можно смело рекомендовать пользователям любого уровня, как очень удачную и функциональную замену стандартного менеджера задач Windows.
DBC Task Manager
Для тех пользователей «семёрки», которым нравится новый диспетчер задач из Windows 8, но не горящих желанием из-за этого менять проверенную временем систему, можно порекомендовать воспользоваться утилитой DBC Task Manager. Она полностью воспроизводит внешний вид и основной функционал менеджера задач более старшей версии Windows. Программа не требует оплаты и существует как в 32-, так и в 64-разрядной версии. Утилита не вносит никаких изменений в системные файлы и реестр, поскольку распространяется только в виде portable-версии.
Практически полная копия диспетчера задач Windows 8, предназначенная для Windows 7 и Windows Vista
Перечень возможных ошибок при работе taskmgr.exe
При ошибках работы Диспетчера пользователь системы может получить следующие сообщения:
- «Ошибка приложения Taskmgr.exe»;
- «Taskmgr.exe не является приложением Win32»;
- «Возникла ошибка в приложении Taskmgr.exe. Приложение будет закрыто. Приносим извинения за неудобства»;
- «Файл taskmgr.exe не найден»;
- «Taskmgr.exe не найден»;
- «Ошибка запуска программы: taskmgr.exe»;
- «Файл Taskmgr.exe не запущен»;
- «Отказ Taskmgr.exe»;
- «Неверный путь к приложению: taskmgr.exe»;
Появление любого из этих сообщений — не обязательно признак заражения. Они могут возникнуть при сбоях при установке Windows, при установке программы, при работе программы, которая сама использует файл taskmgr.exe (обычно это приложения, использующие функции из библиотек разработчика программного обеспечения Windows — SDK). Для надёжного устранения ошибки очень важно точно определить момент её возникновения и окружение, в котором ошибка произошла. Перед тем как производить проверку антивирусом, всегда полезно сначала проверить реестр на наличие повреждений.
Рекомендуемый алгоритм действий
Таким образом, вырисовывается следующий алгоритм совершаемых действий, если на ПК возникли неполадки с файлом taskmgr.exe.
- Провести как можно более тщательную очистку системы от «мусора» — временных файлов и папок, неработающих и неиспользуемых программ, ранее удалённых программ, от которых остались не удалённые файлы.
- Проверить полностью реестр, обращая особое внимание на записи, имеющие отношение к Приложениям/Applications, к библиотекам SDK и DDK.
- Провести полное и тщательное сканирование компьютера на вирусы.
- Обновить драйвера всех устройств ПК.
- Можно попробовать использовать восстановление системы. Если вам повезёт, то система восстановится в предыдущей своей версии.
- Скачать и заново установить новую версию самого файла taskmgr.exe.
- Провести обновление всех служб Windows.
Если все эти действия не помогают, остаётся одно – отформатировать винчестер и «по-чистому» поставить заново Windows.
Информационные данные
Пока не будем затрагивать управление, а рассмотрим, какую же информацию можно получить после запуска диспетчера задач. Сразу скажем, что все вкладки отображают только, так сказать, активные процессы (кроме служб).
Так, например, в разделе «Приложения» можно просмотреть все активные в данный момент программы с указанием их работоспособности. В случае «зависания» в описании состояния процесса будет указано «Не отвечает».
В процессах можно посмотреть все активные службы, а также использование ими системных ресурсов (оперативной памяти и процессора). Если произвести сортировку именно по нагрузке, сразу можно выяснить, какой из процессов или программ является наиболее ресурсоемким.
В разделе служб имеется краткое описание каждого процесса в плане разработчика ПО, а также его состояния на данный момент (отключен/работает).
При просмотре раздела «Быстродействие» можно увидеть представление нагрузки на центральный процессор и оперативную память в виде активной гистограммы, представляющей использование ресурсов в режиме реального времени. При использовании кнопки «Монитор ресурсов» можно получить более подробную информацию, включая параметры винчестера и состояния сети.
Как уже понятно, на сетевой вкладке отображается информация о скорости подключения соединения по локальной сети или при использовании доступа в Интернет. Кстати, эта информация позволяет отказаться от использования программ, тестирующих то же интернет-соединение или скорость доступа к виртуальной сети (VPN).
В завершение остается добавить, что на последней вкладке можно увидеть информацию обо всех пользователях, работающих с системой в данный момент. Кроме того, здесь же отображается вся информация о каждом используемом приложении и процессе.
Источник: mycomp.su