Перейти к содержанию

Не запускаются exe файлы


Рекомендуемые сообщения

Устанавливаю Касперский на ноутбук все нормально просит перезагрузки и после перезагрузки не появляется антивирус. Начинаю разбираться оказывается не запускается любой exe, Касперский я ставил из msi пакета. Диспетчер устрост и редактор реестра отключены администратором нет вкладки свойства в меню свойства папки. AVZ запустилась только после смены расширения на pif и переименования. Надеюсь на помощь. Заранее спасибо.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...
Устанавливаю Касперский на ноутбук все нормально просит перезагрузки и после перезагрузки не появляется антивирус. Начинаю разбираться оказывается не запускается любой exe, Касперский я ставил из msi пакета. Диспетчер устрост и редактор реестра отключены администратором нет вкладки свойства в меню свойства папки. AVZ запустилась только после смены расширения на pif и переименования. Надеюсь на помощь. Заранее спасибо.

 

Прикрепленные файлы

hijackthis.log ( 7.47 кБ ) Кол-во скачиваний: 4

virusinfo_syscheck.zip ( 28.45 кБ ) Кол-во скачиваний: 2

virusinfo_syscure.zip ( 50.97 кБ ) Кол-во скачиваний: 4

 

 

в логах хайджека у вас

O4 - HKLM\..\Run: [Launchy] C:\Program Files\Launchy\Launchy.exe

O4 - HKCU\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe

 

походу это Trojan-Downloader.Win32.Peregar.np

 

здесь лечение http://virusinfo.info/showthread.php?t=23675

Ссылка на комментарий
Поделиться на другие сайты

maxwello лечение в случае вирусного заражения индивидуально, даже если симтомы схожи. Притом по приведенной ссылке удалялся файл отсутствующий в данной системе. В дальнейшем попрошу воздержаться от такого рода советов.

Ссылка на комментарий
Поделиться на другие сайты

O4 - HKLM\..\Run: [Launchy] C:\Program Files\Launchy\Launchy.exe

O4 - HKCU\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe

Это не вирусы а иконки висты на пиратской сборке ХР СП3 скорей всего, так что не пугайтесь все нормально у меня данное тоже пресутствует...

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

maxwello лечение в случае вирусного заражения индивидуально, даже если симтомы схожи. Притом по приведенной ссылке удалялся файл отсутствующий в данной системе. В дальнейшем попрошу воздержаться от такого рода советов

 

 

wise-wistful айм сорри посмотрел не туда исправлюсь...) а сборка у него со 2sp и вообще удаляют файл как раз то присутствующий в данной системе по причине того что данный файл является трояном....вот как то так!

Изменено пользователем maxwello
Ссылка на комментарий
Поделиться на другие сайты

Простите, но существует ряд зловредов, которые дают случайное имя себе в каждой новой системе и говорить, что удаление именно такого файла поможет нельзя. В данном случае файл C:\WINDOWS\ikdogy.dll в системе в упор не вижу, а по приведенной вами ссылке удалялся именно он и только он, больше никакой файл не удалялся. Повторюсь ещё раз, лечение, в большинстве случаев, индивидуально. Тот же Кидо, в каждой системе по новому называется и создаёт драйвера с разными именами.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • scaramuccia
      Автор scaramuccia
      Всем привет!
      Касперский обнаружил объект HEUR:Trojan.Win32.Generic в установочном exe-файле. Скорее всего это ложное срабатывание, но все же.
      Он показывает полный путь к объекту: папка, архив, установочный файл и т. д. Как Касперский его так разбирает, если этот файл не распаковывается архиватором, пишет: "Ошибка. Есть данные после конца блока полезных данных"?
      Какие есть способы и ресурсы для этого?
      DIE показывает, что большую часть файла занимает оверлей, который хранит какую-то DLL.

    • Sgorick
      Автор Sgorick
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. wuauserv я с помощью роликов переделал. bits существует в двух экземплярах, один из которых был bkp, но потом стал обычным.
      FRST.txt Addition.txt CollectionLog-2025.06.07-20.41.zip
    • crabcorner
      Автор crabcorner
      Столкнулся с проблемой, подхватил самовостонавливающийся майнер делающий это через планировщик задач. Майнер успешно удалил через стороннюю утилиту заменяющею его, но оригинальная программа до сих пор не работает. Так же как выяснилось майнер заблокировал весь раздел "управление компьютером". И из-за этого доставляет мне большие проблемы. Помогите в восстановлении Планировщика и остального раздела.
    • tamerlan
      Автор tamerlan
      Доброго дня. зашифровались все файлы в формат .danie 
      Волнует только расшифровать файл базы 1С, пото просто переустановлю систему и все. 
      Помогите пожалуйста.
    • Mep3aBEz
      Автор Mep3aBEz
      Добрый день!
      6 мая 2025 года зашифровались файлы.
      Как проник вирус неизвестно.
       
      Произошло:
      Ночью на виртуалку на Win10x64 с включенным RDP в папку c:\users\admin\music попал файл AD.exe
      На самой виртуалке ничего не зашифровалось, но два рабочих компьютера на Win11, которые были включены в тот момент зашифровались.
      Также не зашифровался ни один (из 5) рабочий сервер на виртуалках с WS2022.
      С зашифрованных компов была удалена система, поэтому лог анализа системы прикрепить не могу, файл шифровальщика тоже не сохранили.
       
       
       
      encrypt_files.zip
×
×
  • Создать...