niektóre programy nie uruchamiają się.

pici.polo · #1 (**permalink**) 17.03.2009, 21:30

Jak w temacie. Programy które zainstaluję po restarcie kompa nie uruchamiają się. Dotyczy to programów: Hamachi, AIMP2 oraz innych odtwarzaczy odtwarzaczy (oprócz windows media player). Dzieje się to od kiedy miałem zawirusowanego kompa (prawdopodobnie trojanami, które ściągnąłem próbując naprawić społeczeństwo metina i innych gier (niestey nieskutecznie). Wiecie jak to można naprawić?
Wydaje mi się, że wpisy do rejestru nie są zapisywane (resetują się też ustawienia windowsa).

kaban123 · #2 (**permalink**) 17.03.2009, 21:47

Przeskanuj kilka plików z rozszerzeniem .exe (choćby od tych programów) na stronie www.virustotal.com i daj wyniki.
Myślę, że może to być wina właśnie jakiejś infekcji.

pici.polo · #3 (**permalink**) 18.03.2009, 00:25

Kod:

Plik Penumbra.exe otrzymany 2009.03.17 23:16:14 (CET)
Obecny status:   zakończono 
Wynik: 37/39 (94.88%) 
 Zwięzły 
Drukuj wyniki  Antywirus	Wersja	Ostatnia aktualizacja	Wynik
a-squared	4.0.0.101	2009.03.17	Virus.Win32.Hidrag.A!IK
AhnLab-V3	5.0.0.2	2009.03.17	Win32/Hidrag
AntiVir	7.9.0.116	2009.03.17	W32/Hidrag.a
Authentium	5.1.0.4	2009.03.17	W32/Jeefo.A
Avast	4.8.1335.0	2009.03.17	Win32:Jeefo
AVG	8.0.0.237	2009.03.17	Win32/Hidrag.A
BitDefender	7.2	2009.03.17	Win32.Jeefo.A
CAT-QuickHeal	10.00	2009.03.17	W32.Jeefo.A
ClamAV	0.94.1	2009.03.17	W32.Jeefo-3
Comodo	1062	2009.03.17	Win32.Jeefo.A
DrWeb	4.44.0.09170	2009.03.17	Win32.HLLP.Jeefo.36352
eSafe	7.0.17.0	2009.03.17	-
eTrust-Vet	31.6.6388	2009.03.09	Win32/Jeefo.A
F-Prot	4.4.4.56	2009.03.17	W32/Jeefo.A
F-Secure	8.0.14470.0	2009.03.17	Virus.Win32.Hidrag.a
Fortinet	3.117.0.0	2009.03.17	W32/Jeefo.A
GData	19	2009.03.17	Win32.Jeefo.A
Ikarus	T3.1.1.45.0	2009.03.17	Virus.Win32.Hidrag.A
K7AntiVirus	7.10.674	2009.03.17	Virus.Win32.Hidrag.a
Kaspersky	7.0.0.125	2009.03.17	Virus.Win32.Hidrag.a
McAfee	5556	2009.03.17	W32/Jeefo
McAfee+Artemis	5556	2009.03.17	W32/Jeefo
McAfee-GW-Edition	6.7.6	2009.03.17	Win32.Hidrag.a
Microsoft	1.4405	2009.03.17	Virus:Win32/Jeefo.A
NOD32	3944	2009.03.17	Win32/Jeefo.A
Norman	6.00.06	2009.03.17	W32/Hidrag.A
nProtect	2009.1.8.0	2009.03.17	Virus/W32.Hidrag
Panda	10.0.0.10	2009.03.17	W32/Jeefo.A
PCTools	4.4.2.0	2009.03.17	Win32.Hidrag
Prevx1	V2	2009.03.17	-
Rising	21.21.12.00	2009.03.17	Win32.Hidrag
Sophos	4.39.0	2009.03.17	W32/Jeefo-A
Sunbelt	3.2.1858.2	2009.03.17	Jeefo (v)
Symantec	1.4.4.12	2009.03.17	W32.Jeefo
TheHacker	6.3.3.0.283	2009.03.16	W32/Jeefo.gen
TrendMicro	8.700.0.1004	2009.03.17	PE_JEEFO.A
VBA32	3.12.10.1	2009.03.16	Win32.HLLP.Jeefo
ViRobot	2009.3.17.1652	2009.03.17	Win32.Hidrag
VirusBuster	4.6.5.0	2009.03.17	Win32.Hidrag


Dodatkowe informacje
File size: 2399744 bytes
MD5...: c405b40c72043e15a44c09d8cc823463
SHA1..: 666ef6442138acc99cfc330bc470173654189193
SHA256: 90a67774f40f29072314516d379330e13b92e7f81a835bfc90dd55f512792c1f
SHA512: 139aa03f826784e11826cff04dfc72dcdd7f1b0070a7740eda7d7ec0e26f8c59
1349b83dd3c5b090459abd2564557de6a6b17157f2747913de90e12843bdedde
ssdeep: 49152:VQylchGVBIQjCqPUH5+6ICZG092mzAQcZVtLLkA8t1o/9012nulsO994UO
Y6J8Vx:VQy2h8WDvH5+6ICZG092mz5cZVtLLkAY
PEiD..: W32.Jeefo (PE File Infector)
TrID..: File type identification
MinGW32 C/C++ Executable (77.0%)
Win32 Executable MS Visual C++ (generic) (11.8%)
Windows Screen Saver (4.1%)
Win32 Executable Generic (2.6%)
Win32 Dynamic Link Library (generic) (2.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x11f0
timedatestamp.....: 0x3b866bf0 (Fri Aug 24 15:00:00 2001)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7670 0x7800 6.20 c478ded282b7727b350d4dc9b70eef9d
.data 0x9000 0x22c 0x400 1.36 8ae7e61499543ee256a825d7d8dbcf80
.bss 0xa000 0x224 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0xb000 0x8e4 0xa00 4.34 7f8597beaa4a3fa27eb16a14218aea88
.rsrc 0xc000 0x4300 0x5000 3.51 acd122416f0593be5e2bc1b0ed4db56a

( 3 imports ) 
> ADVAPI32.DLL: CloseServiceHandle, CreateServiceA, DeleteService, OpenSCManagerA, OpenServiceA, RegCloseKey, RegCreateKeyExA, RegSetValueExA, RegisterServiceCtrlHandlerA, SetServiceStatus, StartServiceA, StartServiceCtrlDispatcherA
> KERNEL32.dll: ExitProcess, FindClose, FindFirstFileA, FindNextFileA, FlushFileBuffers, GetCommandLineA, GetCurrentDirectoryA, GetDriveTypeA, GetFileAttributesA, CloseHandle, GetFileTime, GetLastError, GetModuleFileNameA, GetModuleHandleA, GetProcAddress, GetStartupInfoA, GetTempPathA, GetVersionExA, GetWindowsDirectoryA, CopyFileA, InterlockedIncrement, LoadLibraryA, CreateFileA, ReadFile, ReleaseMutex, SetEndOfFile, SetFileAttributesA, SetFilePointer, SetFileTime, CreateMutexA, SetUnhandledExceptionFilter, Sleep, TlsAlloc, TlsGetValue, TlsSetValue, CreateProcessA, WaitForSingleObject, WriteFile
> msvcrt.dll: _assert, _cexit, _fileno, _fmode, _fpreset, _iob, _setmode, __getmainargs, abort, atexit, fprintf, free, __p__environ, malloc, memcpy, memset, rand, signal, srand, strcat, strcmp, strcpy, time, __set_app_type

( 0 exports )

screeny:

w dwuch innych plikach .exe wynik też był 37/39 oraz te same antyviry nie wykrywały wirusa.

dix123 · #4 (**permalink**) 18.03.2009, 00:49

probowales combofixa? bo jak nie pomoze to raczej format bedzie najbardziej wskazany

pici.polo · #5 (**permalink**) 18.03.2009, 00:57

tak, ComboFix'a próbowałem ale nic nie dało. Na razie nie chce mni się bawić w formatowanie, więc jeśli ktoś wie jak to naprawić to proszę pisać

kaban123 · #6 (**permalink**) 18.03.2009, 01:10

Combofix będzie tutaj niezdatny.

Jeefo zasyfia pliki .exe
Jedyna walka to uparte kasowanie zarażonych plików.
Użyj skanerów:
Dr.Web CureIt http://www.pomoc.x.pl/modules.php?5 oraz Kaspersky online http://www.kaspersky.pl/virusscanner.html i lecz kompa do skutku.
Wszelka nowa instalacja jakichkolwiek programów jedynie z nowych, świeżych instalek pobranych z internetu dopiro po zakończeniu walki z syfem.

pici.polo · #7 (**permalink**) 19.03.2009, 01:19

niestety nie udało mi się wywalić syfu. Jedynie doszedł kolejny błąd windowsa: generic host proces for win32. Czytałem, że można to naprawić programem xp-anispy lecz okazał się on bezskuteczny więc pozostaje format. Dzięki za próbę pomocy.
Pozdro

Ps. oprócz infekcji wirusowej w systemie mam też chyba infekcję w ciele ponieważ strasznie nap... mnie gardło

.

Szybka odpowiedź
Po Twoich działaniach wystąpiły następujące błędy

OK
Weryfikacja obrazka Wiadomość: Kliknij jedną z ikon szybkiej odpowiedzi w postach powyżej w celu aktywacji tego okna. Opcje Zacytować wiadomość podczas odpowiedzi? Dodawanie szybkiej odpowiedzi - Proszę czekać!

Narzędzia wątku	Przeszukaj ten temat
Wersja do druku Wyślij na email	Przeszukaj ten temat: Zaawansowane wyszukiwanie
Wygląd
Wygląd liniowy Wygląd mieszany Wygląd wątkowy

Podobne wątki
Temat	Autor wątku	Forum	Odpowiedzi	Ostatni post/autor
Niektóre programy nie chcą się uruchamiać	Robko	windows	10	10.03.2011 20:43
Zwolniona praca komputera, nie uruchamiają się programy	Syberek	Logi do sprawdzenia	1	14.09.2008 19:35
gry mi sie nie uruchamiają	orzech909	problemy techniczne	2	22.08.2008 20:00
nie uruchamiające się programy \\\///wirus	pawelek_011	bezpieczeństwo i anonimowość	1	09.06.2008 19:30
Nie uruchamiają sie 2 programy net32.exe?	ed2k	windows	11	20.03.2008 01:36

Wiadomość

Anuluj zmiany