Ребят, не запускается редактор реестра. Так же не работают любые файлы с расширением ".reg". Другие ехе-файлы запускаются. Пробовал через команду gpegit.msc посмотреть, не запрещено ли редактирование реестра, все Ок, параметр стоит "Не заданно". На всякий случай поставил "отключить запрет". Никаких левых процессов не запущенно. Пробовал копировать regedit.exe и переименовывать его - не помогло. Скачал "avz 4.41 и версию 4.43" (думал, посмотрю, может какие вредоносные ключи были созданы) обе никак не реагируют (не запускаются). Гуглил проблему, ничего толкового не нашел. Почти любой источник ссылается на вирусы, мол поставь "avz" и полечись, но avz не запускается-то.. Или ссылаются на gpegit.msc, мол запрет выставлен.. В общем, не знаю что делать..
Переустанавливаться? =( Не верю, что в моем случае нет решения...
Дамы и Господа! Джентльмены!...
**Барабанная дробь**
ттррррррррррррррррр
Получилось! Проблема решена! Запускается и regedit.exe и связанные с реестром файлы.
Отписываюсь, что я делал:
1) Запустил переименованный "AVZ" (с названием AVZ не запускался)
2) Выставил: Тип файлов - все / Эвристический анализ - максимальный и ниже выставил все галги (чтобы программа сама исправляла ошибки и косяки.
3) Область поиска - C: / Пуск!
Вкратце, без описания, что сделала эта замечательная прогушка (не нарадуюсь =)):
--C:\Users\Виктор\ Desktop\PinnacleStudioSetup\ Studio\1040.mst >>> подозрение на Trojan-Spy.Win32.BJCG.b
--Файл успешно помещен в карантин (C:\Users\Виктор\Desktop\PinnacleStudioSetup\ Studio\1040.mst)
>> Нарушение ассоциации REG файлов
>>> Нарушение ассоциации REG файлов - исправлено
>> Обнаружен отладчик системного процесса
>>> Обнаружен отладчик системного процесса - исправлено
>> Таймаут завершения процессов находится за пределами допустимых значений
>>> Таймаут завершения процессов находится за пределами допустимых значений - исправлено
>> Таймаут завершения служб находится за пределами допустимых значений
>>> Таймаут завершения служб находится за пределами допустимых значений - исправлено
>> Разрешен автозапуск с HDD
>>> Разрешен автозапуск с HDD - исправлено
>> Разрешен автозапуск с сетевых дисков
>>> Разрешен автозапуск с сетевых дисков - исправлено
>> Разрешен автозапуск со сменных носителей
>>> Разрешен автозапуск со сменных носителей - исправлено
В общем, не знаю, может это тот подозрительный файл, может это были ошибки ассоциаций... В любом случае, заработало!
Отдельно хочу сказать Спасибо NorthernSky ! Ты единственный, кто откликнулся и захотел помочь! Кстати, после, Dr. Web Cure IT тоже нашел какую-то подозрительную дрянь в System 32, вылечил. А мой чмошный Nod 32 них*ра не нашел. )) В топку его!
лОл,ВИРУС ПОЙМАЛ И ДУМАЕТ ЧТО ОТДЕЛАЛСЯ ПРОСТЫМ ОТКЛЮЧЕНИЕМ РЕЕСТРА,как бы не так,после таких вирусов переустановка ОС желательна для хорошей работы ...
Jonny038
Я тоже думаю, что радоваться рано - ещё не известно, нашёл ли ты основной файл всех бед? Есть такие файлы, которые работают только при загрузке ОС и плодят дочерние файлы, а те уже ломают структуру ОС. Антивирус эту свиноматку за угрозу не считает, а удаляет только дочерние файлы, а после перезагрузки всё по новой.
P.S. В случаях с ломкой реестра, неплохо помогает эта прога
nestrbob
Спасибо. Страшные вещи описываете. Никогда прежде не сталкивался с вирусами, посему, мало что об этом знаю.. Приму к сведению. Попробую предложенную Вами программку.
9T0NN
Да ясное дело, но очень уж не хочется.. Как вспомнишь, сколько драйверов надо ставить, сколько изменений вносить в реестр (то бишь некоторые игры видели свои DLC), сколько прог снова ставить и настраивать. А пресеты в ФШ, Лайтрум заливать?!.. Это, для меня не менее страшн'о самого вируса.
Но знаете, я думаю, что виновник был наказан. Может это какой-то дочерний файл самого вируса был, не знаю. Т.к. я перезагрузил комп, переименовал AVZ обратно в его родное название (avz.exe) и она запустилась, т.е. вирь больше не блокирует ее.
Jonny038
Ситуация один в один на днях произошла, все стандартно: блокировка, модификация редактора реестра (прописал в автозагрузку фуфельные игровые сайтики), тож Nod $uk@ пропустил,но ничего не впервой, быстро подчитстил, реанимировался. Судя по случаям "залетевших" здесь, на ПГ круг подозреваемых сужается)
vitovt-d
Кстати да, я забыл упомянуть, что при старте Шиндовс запускался браузер с сайтом "nextbestgame.org". Запускалось это д*рьмо через cmd файл, который в свою очередь был прописан в автозагрузке. Я отрубил его через Avita speedup и успокоился, а обнаружил проблемы с реестром уже позже.
Jonny038
Я на своей ВинВиста играл ещё год прежде чем она нагнулась от вируса))
Ну сделай копию реестра и востанови на новой)
Если у тебя два Жестача то можно две оси поставить
9T0NN
Про копию реестра не додумался, хорошая идея. )
Спасибо!
Вижу, разбираетесь. Посоветуйте антивирус, ибо нод - совершенно бесполезное обременение системы (как выяснилось).
Jonny038
У меня два антивируса,азаза, один АВГ интернет секурити(ключи не проблема) и Аваст Фре, с вирусами дело много имею,каждый день на экваторе,все вирусы находятся,один не найдёт другой найдёт ))
Как-то каспер был но он шлак,каждый фаил в карантин шлёт,др веб слишком проблемно ищет,
Панда вовсе нечего не может,Комодо только фаирвол хорош(как-то пробовал комодо антивирь,шлак)
Так что установи АВГ потом Аваст (ПОРЯДОК ОБЯЗАТЕЛЕН)
Если нужно ключи ты знаешь кому писать))
Jonny038
Тогда ищите Касперского (к нему точно есть триал-ресет) или Др.Веб версии выше, чем 7.0.
Есет - далеко не лучший по базам, раз Др.Веб что-то нашел после него. Если ещё не снесли Есет, то можете вытащить из карантина Dr.Web.
При запуске утилиты в правом верхнем углу значек (вроде доступен после того, как выберете, что сканировать), пункт "Менеджер карантина". Вот так примерно выглядит: a.disquscdn.com/uploads/mediaembed/images/1204/4..
Восстанавливает файл и проверяете, детектируется ли он Вашим НОДом.
Jonny038
З.Ы. И не слушайте прошлого "эксперта". 2 антивируса - это конечно бред, хотя они как-то и работают.
Если уже проверились Dr. Web Cure IT, то проверьтесь ещё утилитой Касперского, потом уже решайте, что поставить.
VITYA_KOLYADENKO
Да-да,зачем слушать меня,Ты же тут эксперт 999лвл, и твой каспер и ты идёте ооочень глубоко туда...
Я установил два антивира во преки мнению что оба не сработаются,и вот у меня Виндовоз Виста 64 установленная в 2013 году и чем твой каспер похвастается перед AVG+Avst?,
У меня было много антивирусов и я знаю о чём говорю...
VITYA_KOLYADENKO
Спасибо!) Проверил.. То, что находит Dr.Web - Nod 32 не видит, лошара. Попробую разные варианты.
Еще раз спасибо Вам, друзья!) Ибо моих знаний в этой теме недостаточно для принятия адекватного решения.
9T0NN
Если что, Каспер не мой.
И я то Висту не использовал, но удивляюсь, что её кто-то поставил в 2013 году. Да, если что, у меня ноут с NIS без лицензии легко жил, с 2008 года был в интернете. И использовалась ось в инете до осени 2013 года, но потом с другим антивирем ещё.
VITYA_KOLYADENKO
Виста хороша,а каспер меня подвёл не раз(
да-да я тот кто на старом компе и старой ОСи прошел ГТА5 дважды и это при том что весь в вирусах и карта ГТС250 азазаз,Эх ты бы видел это,два антивира+торент+скайп+авторбурнер+ВЛК+хром, ФПС просто на полу был,спасло то что я видио карту сменил на 650 ос )) А ос Виста стоит как китайская стена,как только не мучал),7ка так долго не смогла на ноуте
9T0NN
Ну у меня был комп весь в троянах - 142 файла где-то было. Потом я поставил антивирус AVG, он правда не со всем справился. Все же с активным заражением ему нечего делать. Потом ещё 5 троянов загрузил где-то.
Ну а играть с запущенным Торрентом и Скайпом - я таким не занимался.
VITYA_KOLYADENKO
пффф,личный рекорд 180 000 файлов в троянах )) включая папку виндовс ,и это на 500 гиговом винте,в то утро мне помог АВЗ,если заразило то авг и тд не помогут ))
PROFIT
9T0NN
Ну я себе как-то раз вирус Viking запустил, но он заражает только конкретные виды файлов (были setup.exe скажем). Мой антивирус в названии использовал слово Delf.
А вот троян Delf.Dropper кроме основных файлов зачем-то создавал копии зараженной dll во всех папках диска.
З.Ы. Файловые вирусы советуют лечить из ЛайвCD, но может сойдет и КурИт! в безопасном режиме.
Jonny038
Джонни помогло как и тебе, симптомы те же... не открывался regedit. подозрений на вирусы вроде и не было, захотелось в скайрим 5 порубиться, да лаунчер не видел допов, понадобилось зайти в реестр, а хрен. так же перепробовал все способы, со всех сайтов. ничего не помогло. у меня всю жизнь нод32, ключи не проблема, все знают, а этот avs столько нарыл.... еще попробую совет предыдущего оратора про 2 антивируса, слышал что конфикт возможен, но проверю, походу нод не рубит вообще....
От 2 антивирусов будет польза только в том случае, если 1 вообще не работает или при активном заражении внезапно 1 из них может справиться, а другой нет. Если NOD32 не видит троян, то скачай КурИт! либо KVRT.
А если речь про "не открывался regedit", то проведи скан AVZ (только не помню, какая из галочек - вроде "Эвристическая проверка", ну и уровень может повыше выставлял).
Ребят, не запускается редактор реестра. Так же не работают любые файлы с расширением ".reg". Другие ехе-файлы запускаются. Пробовал через команду gpegit.msc посмотреть, не запрещено ли редактирование реестра, все Ок, параметр стоит "Не заданно". На всякий случай поставил "отключить запрет". Никаких левых процессов не запущенно. Пробовал копировать regedit.exe и переименовывать его - не помогло. Скачал "avz 4.41 и версию 4.43" (думал, посмотрю, может какие вредоносные ключи были созданы) обе никак не реагируют (не запускаются). Гуглил проблему, ничего толкового не нашел. Почти любой источник ссылается на вирусы, мол поставь "avz" и полечись, но avz не запускается-то.. Или ссылаются на gpegit.msc, мол запрет выставлен.. В общем, не знаю что делать..
Переустанавливаться? =( Не верю, что в моем случае нет решения...