THG.RU | \"Поиск\" Поиск \"Поиск\" | Новости | Видеокарты | Процессоры | Материнские платы | Мониторы | Аудио/видео | HDD и CD/DVD | Собери сам | Игры | Софт | Домашний ПК


Клуб экспертов THG.ru   

Вернуться   Клуб экспертов THG.ru > Софт > Антивирусная защита, Malware (вредоносное ПО)

Регистрация Правила форума FAQ форума Справка Пользователи Поиск Сообщения за день Все разделы прочитаны

Антивирусная защита, Malware (вредоносное ПО) Вирусы, руткиты, троянцы, программы-блокираторы - обмен опытом по избавлению компьютерного пространства от непрошеных гостей и подбору утилит, способных в этом помочь.

Ответ
 
Опции темы Опции просмотра
Старый 17.10.2011, 15:33   #1
Меню пользователя L0ncaster
Старожил
  
Не запускаются программы на windows 7.

Попал какой-то вирус интересный - кроме Ccleaner и total commander ничего не запускается. Антивирус avast pro убил без проблем, каспер avp 11 не запускается в обычном режиме. Прогнал avz и каспером avp 9-м и 11-м. avz поисправляла некоторые траблы, но толку не стало. Почистил реестр парой прог. Автораном отключил всё что мне показалось подозрительным и проверял им как в обычном режиме, так и в безопасном, на вкладке Appinit - ничего.. винда 7-я, 64бит.
http://zalil.ru/31881468 это лог с авторана.

Помогите пожалуйста, что еще можно сделать, кроме переустановки оси? Ноут нужен очень живой. Я думал уже, может нарушена ассоциация файлов exe, исправил ключом для реестра, но толку нет. Истина где-то рядом, ...... где-то рядом сидит какая-то гадость и не даёт ничего сделать.
L0ncaster вне форума   Ответить с цитированием
Старый 17.10.2011, 15:51   #2
Меню пользователя grotesque
THG Russia Forum Team
Эксперт клуба THG
 
Аватар для grotesque
  
Цитата:
Сообщение от L0ncaster Посмотреть сообщение
каспер avp 11 не запускается в обычном режиме.
пользуйся загрузочным диском.
http://rescuedisk.kaspersky-labs.com..._rescue_10.iso


Цитата:
Сообщение от L0ncaster Посмотреть сообщение
Прогнал avz
файл - восстановление системы - пробовал в самой программе?


Цитата:
Сообщение от L0ncaster Посмотреть сообщение
Я думал уже, может нарушена ассоциация файлов exe,
это прекрасно исправляется через авз. выше написал как.
grotesque вне форума   Ответить с цитированием
Старый 17.10.2011, 16:14   #3
Меню пользователя L0ncaster
Старожил
  
Цитата:
Сообщение от grotesque Посмотреть сообщение
пользуйся загрузочным диском.
http://rescuedisk.kaspersky-labs.com..._rescue_10.iso
файл - восстановление системы - пробовал в самой программе?
это прекрасно исправляется через авз. выше написал как.
Да avp конечно с диска сканировал.
Нет, не пробывал. она сама после сканирования исправила проблемы.

Добавлено через 7 минут 35 секунд
http://zalil.ru/31883255 лог утилиты rsit

Добавлено через 5 минут 26 секунд
Цитата:
Сообщение от grotesque Посмотреть сообщение
это прекрасно исправляется через авз. выше написал как.
Знаю, сам то программист-техник, но с такой фигнёй первый раз сталкиваюсь да ещё и на своём ноуте. Девушка подсобила мне работки маленько.
Сейчас сижу Gmer -ом прогоняю. combofix ерунда, блин, со своей датой ограничения работы.
L0ncaster вне форума   Ответить с цитированием
Старый 17.10.2011, 16:24   #4
Меню пользователя grotesque
THG Russia Forum Team
Эксперт клуба THG
 
Аватар для grotesque
  
Цитата:
Сообщение от L0ncaster Посмотреть сообщение
combofix ерунда
эм... он для 7ки не приспособлен как бы...

Цитата:
Сообщение от L0ncaster Посмотреть сообщение
Попал какой-то вирус интересный
а название вируса знаешь?
grotesque вне форума   Ответить с цитированием
Старый 17.10.2011, 16:59   #5
Меню пользователя L0ncaster
Старожил
  
без понятия вообще, как он называется. Я так полагаю, что это остатки от вируса, который был на компе.
combofix и на сп3 хр тоже со своей датой мается и работать не хочет, видимо как курейт.

Добавлено через 3 минуты 31 секунду
GrpConv был на компе в разных местах, постирал я его все места существования в реестре и в файлах. это основное интересное, что я запомнил.

Добавлено через 18 минут 54 секунды
http://zalil.ru/31883563 лог hiJackThis
L0ncaster вне форума   Ответить с цитированием
Старый 17.10.2011, 18:23   #6
Меню пользователя grotesque
THG Russia Forum Team
Эксперт клуба THG
 
Аватар для grotesque
  
Цитата:
Сообщение от L0ncaster Посмотреть сообщение
combofix и на сп3 хр тоже со своей датой мается и работать не хочет, видимо как курейт.
с какой "своей" датой? у тебя в биосе время не настроено, я так полагаю, поэтому есть разница системного времени. выставь в биосе правильное время, скорректируй его в самой ОС. все будет запускаться без проблем.


Цитата:
Сообщение от L0ncaster Посмотреть сообщение
лог hiJackThis
я им не пользуюсь.


Цитата:
Сообщение от L0ncaster Посмотреть сообщение
GrpConv был на компе в разных местах
что это? название вируса?

выставь корректно дату.
пролечи курейтом, комбофком и прочими утилитами, которые не хотели запускаться. напиши сюда.


Цитата:
Сообщение от L0ncaster Посмотреть сообщение
Знаю, сам то программист-техник, но с такой фигнёй первый раз сталкиваюсь да ещё и на своём ноуте.
так в авз запускали файл - восстановление системы? не помогло? или что ?
grotesque вне форума   Ответить с цитированием
Старый 18.10.2011, 09:28   #7
Меню пользователя L0ncaster
Старожил
  
Цитата:
Сообщение от grotesque Посмотреть сообщение
у тебя в биосе время не настроено
на всех компах, где я пытался его использовать за 3 года, вполне естественно, что даты были установлены правильно, в том числе и на моём личном ноуте.

Цитата:
Сообщение от grotesque Посмотреть сообщение
GrpConv был на компе в разных местах
что это? название вируса?
если вбить в гугл - можно узнать, что безопасная прога, которая почему-то часто является зараженной вирусом "
Название процесса: Windows Program Group Converter
Приложение, использующее этот процесс: Microsoft Windows Operating System
Автор: Microsoft Corp.
Описание: grpconv.exe этот процесс еще не описан.
Рейтинг безопасности: Безопасно
Рекомендации: Советуем Вам установить утилиту Spyware Terminator для профилактики и проверки системы."источник:http://softkumir.ru/process-grpconv.exe.html
У меня тоже она была заражена каким то backdoor-ом.

Цитата:
Сообщение от grotesque Посмотреть сообщение
так в авз запускали файл - восстановление системы?
запускал, уже вчера вечером - не помогло.

Цитата:
Сообщение от grotesque Посмотреть сообщение
пролечи курейтом, комбофком и прочими утилитами
так писал же, что прогонял авз и авп двух версий - больше никто ничего не видит - система чиста. проблема осталась - всё-таки переставил ось, достала эта гадость. Но что интересно, как вирус рубит защиту антивируса и убивает его напрочь?
Спасибо за помощь.
L0ncaster вне форума   Ответить с цитированием
Старый 18.10.2011, 11:01   #8
Меню пользователя grotesque
THG Russia Forum Team
Эксперт клуба THG
 
Аватар для grotesque
  
Цитата:
Сообщение от L0ncaster Посмотреть сообщение
Но что интересно, как вирус рубит защиту антивируса и убивает его напрочь?
через какой антивирус проскочила зараза? аваст? тогда не очень удивлен.
grotesque вне форума   Ответить с цитированием
Старый 18.10.2011, 11:20   #9
Меню пользователя Brat
Бич Форума
THG Russia Forum Team

Эксперт клуба THG
 
Аватар для Brat
  
Цитата:
Сообщение от grotesque Посмотреть сообщение
с какой "своей" датой?
Комбофикс просроченный более, чем на три дня, при запуске ругается на свою просроченность и удаляет сам себя. Утилита довольно серьезная и стремление разработчиков поддерживать ее в актуальном состоянии мне вполне понятна. Но, видимо, скачать свежий для некоторых людей представляется неразрешимой проблемой.
__________________
Претендентам на роль ангела следует помнить, что стоит им начать воплощать свои замыслы, как появятся орды демонов, призванных восстановить нарушенное равновесие.
Brat вне форума   Ответить с цитированием
Старый 14.02.2012, 10:16   #10
Меню пользователя L0ncaster
Старожил
  
Цитата:
Сообщение от Brat Посмотреть сообщение
....скачать свежий для некоторых людей представляется неразрешимой проблемой.
Да вот это ж, что инет в мухосранске не везде и не быстро.
L0ncaster вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Справочник словарей
Словари русского языка - www.gramota.ru Яndex - Словари Википедия - ru.wikipedia.org

Часовой пояс GMT +4, время: 23:54.


Powered by: vBulletin, ©2000 - 2007, Jelsoft Enterprises Limited.
Перевод: zCarot
Распространение информации возможно только с письменного разрешения администрации издания.

THG.ru ("Русский Tom's Hardware Guide") входит в международную сеть TG Publishing

РЕКЛАМА

Rambler's Top100 Рейтинг@Mail.ru