111 ответов в этой теме

[donner]

Доброго времени суток. Столкнулся с проблемой и своими силами решить ее не могу. Надеюсь на помощь.

При попытке запуска любой программы на компе вылетает вот эта беда

http://i218.photobucket.com/albums/cc51/pu...er/IMG0006A.jpg

Скриншот не снять, поэтому сфотографировал.

Я правила раздела все прочитал, но никаких логов прикрепить не могу, потому что CureIt не запускается\Сканер не запускается\DrWeb LiveCD ничего не находит.

Бился с самого утра с переменным упехом, прошерстил весь инет, но не помогает ничего.

Большая просьба подсказать, где копать.

[donner]

Добавлю еще.

Безопасный режим не работает.
Редактор реестра не работает.
CTRL ALT DEL не работает.

Если с помощью стороннего менеджера процессов убить практически все (ПО для мыши, драйвер Алкоголя, актив синк и прочее подобное), то становится возможным вычистить все папки Temp. Однако при запуске любой проги, в процессах возникает rundll32 со ссылкой опять же на одну из папок Temp, а также процесс с произвольным именем, которые уже не убить. И далее то, что на фотке.

[userr]

donner

При попытке запуска любой программы на компе вылетает вот эта беда
...
Если с помощью стороннего менеджера процессов убить практически все

то есть некоторые программы всё-таки запускаются. что за менеджер процессов ? в правилах раздела HjT, RkU, gmer - что из этого Вы пробовали запускать? а если переименовать? а из этого "стороннего менеджера процессов" ?

CureIt не запускается\Сканер не запускается

сканер? то есть на машине стоит drweb 5.0 ?

Безопасный режим не работает.

что именно происходит?

[donner]

то есть некоторые программы всё-таки запускаются - да, например пасьянс паук

в правилах раздела HjT, RkU, gmer - что из этого Вы пробовали запускать? - ничего, потому что там достаточно четко указано После проверки сканером или CureIt (если проверка не удалась, подробно расскажите что не получилось) скачайте по ссылкам Хайджек (HijackThis) и РкУ (RkU, RootkitUnhooker),. Т.к. проверка невозможна (не запускается), то ничего из вышеперечисленного не запускал.

что за менеджер процессов ? - Process Killer. Его ярлык висит у меня в автозагрузке, а окно вызывается ctrl alt ~.

сканер? то есть на машине стоит drweb 5.0 ? - да, стоИт, лицензионный. Но вирус его отключил (значок спайдер гуарда из трея пропал). Как впрочем и значок оутпоста.

что именно происходит? - доходит до черного экрана с белой надписью вверху (сведения об установленной операционке). И все. Хотя один единственный раз безопасный режим все же стартовал нормально. Но и там выскочило предложение отправить СМС.


Зы. Сейчас тупо копирую всю папку System32 на флешку. Попробую ее проверить dr web на ноуте.

[mrbelyash]

Распаковать и запустить 3.bat
Дале попробывать выполнить правила

[userr]

donner

Т.к. проверка невозможна (не запускается), то ничего из вышеперечисленного не запускал.

совершенно очевидно, что если CureIt не запускается по каким-то причинам, то надо пробовать другие рекомендованные программы. CureIt пробовали переименовать? запускать программы непосредственно из Process Killer ? "C:\Program Files\DrWeb\drwebupw.exe", "C:\Program Files\DrWeb\drweb32w.exe"

Безопасный режим c поддержкой командной строки пробовали выбрать?

[Ltapa]

У меня та же байда. Я решил поступить иначе - позвонил в Билайн, узнал кто ведает номером 4460, а далее в компанию, которая управляет номером 4460, это контент менеджер первый альтернативный. Их техподдержка сразу продиктовала мне код разблокировки 4927335222

[donner]

2mrbelyash
Запустил бат файл. Ни CureIt, ни сканер не запустились с помощью описанного в правилах хитрого способа. CureIt не запустился также напрямую из экзешника.

2Guru
Пробовал переименовывать CureIT. Пробовал запускать программы из Process Killer. Пробовал разные режимы "Безопасного режима". Результат отрицательный.

2Ltapa
Честно говоря, я не хочу вводить коды, которые это окно примет. Во-первых винда не заблокирована, во-вторых - ввести код - это не решение проблемы и не лечение. А в третьих я не знаю, что будет после введения "правильного" кода. Может быть еще хуже.

[ost_s]

Можно номерок этой конторы? Я сегодня звонила в какой-то "Агрегатор", так меня там послали подальше...

У меня та же байда. Я решил поступить иначе - позвонил в Билайн, узнал кто ведает номером 4460, а далее в компанию, которая управляет номером 4460, это контент менеджер первый альтернативный. Их техподдержка сразу продиктовала мне код разблокировки 4927335222

[userr]

donner
Вы скачивали указанные в правилах drweb-scan.bat cureit-scan.bat ? запустите "напрямую" и через Process Killer. что в папке с:\test ? требуемые правилами файлы сюда.

[Ltapa]

Я рискнул и ввел этот код. Окно исчезло. Комп перезагрузился и стал ругаться про загрузочное устройство. Я полностью отключил питание, после этого вернул заводские установки в биос и он загрузился нормально, в том же состоянии, что и до вируса. сейчас я буду делать архив всех нужных данных, а потом - полная прочистка, и, при наличии сомнений - реинсталляция системы.

[Ltapa]

Можно номерок этой конторы? Я сегодня звонила в какой-то "Агрегатор", так меня там послали подальше...

У меня та же байда. Я решил поступить иначе - позвонил в Билайн, узнал кто ведает номером 4460, а далее в компанию, которая управляет номером 4460, это контент менеджер первый альтернативный. Их техподдержка сразу продиктовала мне код разблокировки 4927335222

номер этой конторы и адрес их сайта - +7(495) 363-14-27 http://www.alt1.ru/
Это они управляют номером 4460

[donner]

2userr
Да, я скачивал эти файлы. И запускал требуемый бат файл как напрямую, так и через Process Killer. На доли секунды мелькает черное окошко и больше ничего. В папке с:\test 3 файла. Переименованный в xyz.pif CureIt и еще два из архива cureit_scan.zip. Больше там никаких файлов не появляется.



Вот еще фотка, может она скажет знающим людям что-либо
http://i218.photobucket.com/albums/cc51/pu...er/IMG0007A.jpg
Это сразу после загрузки ПК.

[userr]

donner
http://forum.drweb.com/index.php?showtopic...st&p=359282

[ost_s]

 Ltapa

Спасибо большое за телефон. Скажите, а этот код для всех разблокировок подходит? У меня было написано: текст К705613200 на номер 4460



И еще, плиз, объясните - "поставить в биосе заводские установки" - это как? Я-чайник в этом...

Сообщение было изменено ost_s: 25 Декабрь 2009 - 21:36

[donner]

2userr
Сделал предложенное. Не запускается CureIt ни напрямую, ни через бат файл.
http://i218.photobucket.com/albums/cc51/pu...er/IMG0008A.jpg
Второй сверху в правом окне - это CureIt, а самый верхний - это, наверное, тот, кто блокирует процесс.

Зы. Я не совсем понял, но Вы, по-видимому, предложили мне способ, как избавиться от окна, которое блокирует винду и не дает совершать никаких действий. Однако, повторюсь, винда не заблокирована, а само окошко с требованием послать смс, как оказалось, прекрасно убивается через Process Killer. Толку правда от убития этого окошка никакого.

[Borka]

Попробуйте переименовать сканер/Хайджека/РкУ во что-то нейтральное - explorer.exe, setup.pif, notepad.com

[Borka]

http://i218.photobucket.com/albums/cc51/pu...er/IMG0008A.jpg
Второй сверху в правом окне - это CureIt, а самый верхний - это, наверное, тот, кто блокирует процесс.

Не-а, это, похоже, сканер запустился, но не прорисовал окно. Alt-Tab не помогает?

[userr]

donner
у Вас есть файловый менеджер (ФМ) типа Far, Total Commander? очень важно сменить расширение файла, Borka совершенно верно явно напомнил об этом. лучше это сделать через ФМ.
ftp://ftp.drweb.com/pub/drweb/windows/plstfix.exe - скачать, переименовать file.com, file.cmd, file.scr, file.pif ... запускать пока не сработает

[donner]

Проверить комп с помощью CureIt по-прежнему не получается, однако запустился Хайджек. Лог прилагаю.

РКУ не запускается, сразу окно с СМС.

Прикрепленные файлы:

•  hijackthis.log   15,92К   65 Скачано раз