40 ответов в этой теме

[Danik174]

Здравствуйте.

Не нашел ничего схожего на форуме...
Суть: после запуска ОС не могу зайти ни в одну из папок, мой компьютер, а также не работает диспетчер, не запускается большинство экзешников, удалены все точки восстановления системы. Упала производительность.
И всего что есть на компьютере работают только браузеры и пара игрушек.

При запуске всего остального(или попытке открытия папки) получаю следующее:

"SysFader:блабла.exe - ошибка приложения

Исключение unknown software exception (0xc000001d) в приложении по адресу 0х773dcce2.
"ОК" -- завершение приложения

и кнопочка ОК"

Ни один из антивирусов не нашел ничего (Avast, DRWEB, kasperskii, nod32).

Прошу срочной помощи, комп очень нужен для работы.

P.s.: фото предоставить не могу т.к. все папки блокированы.

Заранее огромное спасибо и простите если нарушил какие либо правила, т.к. нет времени их читать работы валом...

[Dr.Robot]

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и RkU. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Что не нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://vms.drweb.com/sendvirus/ несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума;

[SergM]

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и RkU. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

Сообщение было изменено SergM: 24 Октябрь 2012 - 02:07

[Danik174]

Я все понимаю, но немогу ничнго найти или отправить, т.к. всё блокировано, даже загрузчик на этой странице...
Помогите хотя бы советом, что можно сделать???

[SergM]

т.к. всё блокировано, даже загрузчик на этой странице...

Как именно не дает отправить? На любой файлообменник можете загрузить логи? Например, на http://rghost.ru

Помогите хотя бы советом, что можно сделать???

К сожалению, это невозможно. Нет н и к а к о й нужной и полезной информации.

Сообщение было изменено SergM: 24 Октябрь 2012 - 02:34

[Danik174]

где найти лог на компе?

[SergM]

Нужно три лога. Вы про какой говорите?

[Danik174]

да любой... какой Вам нужен... просто я немогу лазить по компу... или искать.. мне надо точно знать где логи,ч тобы ВАМ отправить

[SergM]

Хм... Так круто меня еще не посылали
1. Где найти логи HJ и RkU
2. Где найти лог CureIt!
Если файл cureit-scan.bat отработал нормально, у Вас папка C:\TEST будет открыта в Проводнике. В папке c:\test\ найдите файл cureit-results.cab (CAB-файл, значок шкафа ) и приложите к письму.

А Вы программки-то нужные для этих логов уже скачали? Запускали их?

Сообщение было изменено SergM: 24 Октябрь 2012 - 03:06
Добавлено

[Danik174]

блин... все плохо... при попытке загрузить в обменник, нажимаю кнопку обзор... и... всё...((((( браузер виснет

диспетчер... блокирован... перегружаю систему... вообще ничего не могу открыть... какой там проводник...

курьит я запускал только в безопасном режиме(тк в норм режиме его блокируют)... ничего не нашел... может я что то не так сделал... убейте меня...

может это тот самый AVZ... где его найти если что...
з.ы.: у меня остались только браузеры((( даже игры уже не запускаются...


ЧТО ДЕЛАТЬ??????????????????!!!!!!!!!!!!!!!!!!
сносить винду не буду, слишком много ценных файлов...
кстати у меня уже взломана страничка ВК, но я ее отбил)))

если нагрубил - то простите... просто уже поздно и надо работу доделать... а комп...... короче нервы сдают...

[SergM]

Браузер какой? IE?
Попробуйте просканировать бетой CureIt!

P.S. Пожалуйста, отвечайте на все вопросы. Лишние я не задаю.

Сообщение было изменено SergM: 24 Октябрь 2012 - 03:33

[Danik174]

firefox ie google везде всё одинаково...

[SergM]

В общем делайте логи, скопируйте их на флешку, отправите сюда с др. ПК (например, с работы).
Иначе не понять, что там у Вас. В интернетах куча информации по этой проблеме, от вирусов до проблем с железом (процессор не поддерживает набор инструкций SSE2 - это для игр). Даже у нас на форуме это было

Важно: при вставке флешки в чужой\рабочий ПК убедитесь, что на нем установлен антивирус с актуальными (обновленными базами), иначе проблема может появиться и на другом ПК.

А я, извините, Вас покидаю (очень спать хочется). Утром по Москве придут др. хелперы, но без логов помощи всё равно не ждите.

Сообщение было изменено SergM: 24 Октябрь 2012 - 03:48

[Danik174]

а где искать AVZ? может это он?

[Danik174]

подскажите еще как удалить др веб полностью, сия ошибка появилась как раз после его установки...

[<-PAUK]

подскажите еще как удалить др веб полностью

Dr. Web ремувер

[l.e.e.]

подскажите еще как удалить др веб полностью, сия ошибка появилась как раз после его установки...

Drweb_Remover - принудительное удаление АВ.

а где искать AVZ? может это он?

AVZ работает без установки и может быть в папке загрузок, мои документы, рабочий стол. Или закачайте, найдите другой, запустите. Проверьте и отключите AVZGuard (на панели), и в меню Файл- стандартные скрипты- выполните скрипт №6 - удаление всех драйверов и ключей реестра AVZ.
Хоть сказали бы какая система, разрядность...

[brisyo]

Да, drweb remover - вещь, любопытно будет узнать, сможет ли ремувер запуститься в данной системе.
А так, может вам, Danik174, записать на флэшку вот это: http://www.freedrweb.com/liveusb/?lng=ru
И попробовать полечить оттуда?

[l.e.e.]

любопытно будет узнать, сможет ли ремувер запуститься в данной системе.

Любопытно узнать что за система...

[l.e.e.]

любопытно будет узнать, сможет ли ремувер запуститься в данной системе.

Любопытно узнать что за система...

Ни один из антивирусов не нашел ничего (Avast, DRWEB, kasperskii, nod32).

курьит я запускал только в безопасном режиме(тк в норм режиме его блокируют)... ничего не нашел... может я что то не так сделал... убейте меня...

LiveCD найдёт ? Полечить реестр можно только с LiveCD бета
http://download.geo.drweb.com/pub/drweb/tools/plstfix.exe переименовать в plstfix.pif и запустить это.