Как ни странно, вирус! - Безопасность, Шифрование

ruN00b · 12.09.2013, 15:47

Всем привет! Дали мне ноутбук, мол, я разберусь, что с ним такое.

Вообщем из программ, использующих Интернет, запускается только IEx64 (именно x64, 32 битная версия также выдает ошибку) и то, без вывода изображения на экран (т.е. курсор распознает ссылки, поля ввода и т.д.). WinRAR, элементы Панели управления, не включенные в explorer.exe, и антивирусы тоже не запускается.

Проверил реестр, чисто. Переустановил Оперу, не сработало. Ппытался стереть Temp, все стерлось, кроме о-о-очень подозрительного файла fxsapidebuglogfile.txt (регистр не учел). Обыскал Гугл, ничего дельного о нем не нашел. Файл пустой, при попытке удаления пишет, что его использует Проводник.

Здеся мне кажется, вируснячок. Потому что у меня при удалении файла никогда ошибки с отсылкой на Проводник никогда не было. Значит, Проводник заражен. Unlocker'ом спастись не смог, установщику также, как и браузерам, и WinRAR'у, было отказано в доступе.

ОС Windows 7 Ultimate (Build 7601)
Ноут Lenovo (какой именно, не знаю, Диспетчер устройств без всяких ошибок отказывается запускаться нормальным образом)

Собственно, жду ваши советы по лечению ноутбука.

Прошу не предлагать что нибудь вроде "Переустанови винду" или "Скачай то-то то-то". Запускать что либо новое винда отказывается.

Заранее спасибо!

Fainder · 12.09.2013, 16:01

Цитата:

Прошу не предлагать что нибудь вроде "Переустанови винду" или "Скачай то-то то-то". Запускать что либо новое винда отказывается

Что ж можно сказать при таких ограничениях

А если серьёзно, то загрузка с Live CD тебе в помощь с просмотром прав доступа к файлам, проверкой целостности системы... Лечение винды из под самой винды - это уже отчасти извращение

Переустановка в принципе в итоге не исключена, т.к. где-то надо будет взять оригинальные копии повреждённых файлов, особенно, если они создаются в процессе установки

Аватар · 12.09.2013, 16:04

Цитата:

fxsapidebuglogfile.txt

Вообще-то это лог факсового интерфейса

ruN00b · 12.09.2013, 16:06

Fainder, удивлен, что мне так быстро ответили. Вообщем, такая проблема: на данный момент я далеко от нормальной цивилизации, у меня нет никаких LiveCD или дисков хотя бы с пиратской виндой. Будь хоть что нибудь из этого с собой, я бы не раздумывая переустановил бы винду и все. Но...
Аватар, только-только прочел, но подумал, что из-за этой мелочи менять текст первого сообщения нет смысла. Ну, во всяком случае, на своем компьютере я спокойно стирал весь Temp и никакие ошибки не вылезали.

Fainder · 12.09.2013, 16:14

В глубоком офлайне остаётся только загрузка в безопаснвый режим с поддержкой командной строки, чтобы избежать по максимуму загрузки заражённых объектов, потом какую-то заранее заготовленную утилиту (да хоть TC), главное, чтобы заведомо чистую и... надеятся на удачу.
А точно ли вирус? может систему побили чем-то, как в анекдоте:

Цитата:

эти файлы ничем не открываются и я их удалила

ruN00b · 12.09.2013, 16:26

Безопасный режим тоже испробовал, разницы нету

Насчет того, удалил ли хозяин ноута какие либо системные файлы, не знаю.

Вирус ли это или нет, не знаю. Но в процессах ничего лишнего, в службах тоже, процессор испытывает 1-2% нагрузки.

Хотелось бы, если бы это была хорошо спрятанная прога шутка с конфигом, позволяющим отключить эту фигню

. Но вообще такое чувство, будто на администратора наложили род. контроль.

Fainder · 12.09.2013, 17:33

- выполнить sfc /scannow
- создать новую учётку
- проверить диск на ошибки
- спросить ownera, что он делал до того, как... хотя вероятно "оно само"

ruN00b · 12.09.2013, 18:47

1.командная строка закрывается

2.как и в случае с дичпетчером устройств, не работает, не выдавая ошибок.
3.сделал. Все норм
4.вероятно

Kix.IV · 13.09.2013, 16:09

Цитата:

Запускать что либо новое винда отказывается.

А что пишет? Если переименовать в explorer.exe, то тоже не работает?

regedit.exe запускается?
Восстановление системы работает?

P.S. Третий раз уже 999. Кто-то мои сообщения трёт.
Ничего личного. Сообщения с флудом и офтопом тру не только я и не только Ваши. Fainder

ruN00b · 15.09.2013, 14:20

Переименование не робит. При запуске пишет примерно следующее: "Отказано в доступе 0x00000005."

Редактор реестра работает без перебоев, восстановление системы нет, т.к. нет точек восстановления.

Re P.S.: не я:D

12.09.2013, 15:47	#1
ruN00b Почетный нуб Форумчанин Регистрация: 07.05.2013 Сообщений: 155	Как ни странно, вирус! Всем привет! Дали мне ноутбук, мол, я разберусь, что с ним такое. Вообщем из программ, использующих Интернет, запускается только IEx64 (именно x64, 32 битная версия также выдает ошибку) и то, без вывода изображения на экран (т.е. курсор распознает ссылки, поля ввода и т.д.). WinRAR, элементы Панели управления, не включенные в explorer.exe, и антивирусы тоже не запускается. Проверил реестр, чисто. Переустановил Оперу, не сработало. Ппытался стереть Temp, все стерлось, кроме о-о-очень подозрительного файла fxsapidebuglogfile.txt (регистр не учел). Обыскал Гугл, ничего дельного о нем не нашел. Файл пустой, при попытке удаления пишет, что его использует Проводник. Здеся мне кажется, вируснячок. Потому что у меня при удалении файла никогда ошибки с отсылкой на Проводник никогда не было. Значит, Проводник заражен. Unlocker'ом спастись не смог, установщику также, как и браузерам, и WinRAR'у, было отказано в доступе. ОС Windows 7 Ultimate (Build 7601) Ноут Lenovo (какой именно, не знаю, Диспетчер устройств без всяких ошибок отказывается запускаться нормальным образом) Собственно, жду ваши советы по лечению ноутбука. Прошу не предлагать что нибудь вроде "Переустанови винду" или "Скачай то-то то-то". Запускать что либо новое винда отказывается. Заранее спасибо!

12.09.2013, 16:06	#4
ruN00b Почетный нуб Форумчанин Регистрация: 07.05.2013 Сообщений: 155	Fainder, удивлен, что мне так быстро ответили. Вообщем, такая проблема: на данный момент я далеко от нормальной цивилизации, у меня нет никаких LiveCD или дисков хотя бы с пиратской виндой. Будь хоть что нибудь из этого с собой, я бы не раздумывая переустановил бы винду и все. Но... Аватар, только-только прочел, но подумал, что из-за этой мелочи менять текст первого сообщения нет смысла. Ну, во всяком случае, на своем компьютере я спокойно стирал весь Temp и никакие ошибки не вылезали. Последний раз редактировалось ruN00b; 12.09.2013 в 16:28.

12.09.2013, 16:26	#6
ruN00b Почетный нуб Форумчанин Регистрация: 07.05.2013 Сообщений: 155	Безопасный режим тоже испробовал, разницы нету Насчет того, удалил ли хозяин ноута какие либо системные файлы, не знаю. Вирус ли это или нет, не знаю. Но в процессах ничего лишнего, в службах тоже, процессор испытывает 1-2% нагрузки. Хотелось бы, если бы это была хорошо спрятанная прога шутка с конфигом, позволяющим отключить эту фигню. Но вообще такое чувство, будто на администратора наложили род. контроль.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как-то странно работают наушники	siyzza	Компьютерное железо	10	05.02.2013 23:14
как то странно выводит	Region27	C++ Builder	3	21.10.2012 12:24
Как то так странно!	MAZADA	Общие вопросы Delphi	0	13.08.2011 15:46
Удаление строки в StringGrid работает как-то странно.	Turboworld	Общие вопросы Delphi	3	25.04.2011 09:04

12.09.2013, 17:33	#7
Fainder Участник клуба Регистрация: 15.02.2007 Сообщений: 1,112	- выполнить sfc /scannow - создать новую учётку - проверить диск на ошибки - спросить ownera, что он делал до того, как... хотя вероятно "оно само"

12.09.2013, 18:47	#8
ruN00b Почетный нуб Форумчанин Регистрация: 07.05.2013 Сообщений: 155	1.командная строка закрывается 2.как и в случае с дичпетчером устройств, не работает, не выдавая ошибок. 3.сделал. Все норм 4.вероятно

15.09.2013, 14:20	#10
ruN00b Почетный нуб Форумчанин Регистрация: 07.05.2013 Сообщений: 155	Переименование не робит. При запуске пишет примерно следующее: "Отказано в доступе 0x00000005." Редактор реестра работает без перебоев, восстановление системы нет, т.к. нет точек восстановления. Re P.S.: не я:D