Не открываются файлы

[tioeni--1]

Привет. :-) Не открываются exe файлы и dvd - диски. Пишется на экране - у вас недостатчно прав. Началось после скачивания межсетевого экрана. И сразу стали блокироваться обновления на антивирусе. Проверить антивирусом не могу - не открывается и с диска, и с флешки. Переименованый (не в exe) тоже не открывается. Что можно еще сделать в моем случае? Спасибо.

С правами и обновлнием на несколько лет тоже не помогло. Спасибо.

[Yezhishe]

Началось после скачивания межсетевого экрана. И сразу стали блокироваться ~

Что-то мешает удалить скачанное (и, судя по всему - сразу же установленное)?

[tioeni--1]

Я давно удалил. Но все то же самое. После другой программы, которую я тоже удалил, было то же с exe файлами. Но после перезагрузки они открывались. А после межсетевого экрана - ни диски, ни exe не открываются.

Межсетевой экран я и вправду устанавливал.

[Gesha45]

@tioeni--1,

Скорее всего не полностью удалилчя файервол. Не плохо бы написать какой файервол был установлен. Возможно для его корректного удаления нужна специальная утилита, как, например , для программ безопасности от symantec.

[tioeni--1]

Межсетевой экран - online armor.

[THE OLD VERMIN]

Скачать Dr.Web LiveCD, прожечь на болванку, загрузиться с него и просканировать систему.

Откуда качали свой "экран"? Есть гарантия, что он не заражен?

[tioeni--1]

Извините, что Вы имеете ввиду - "прожечь на болванку". Записать на RW диск? Я так уже делал с Кюр Ит. Перезагружался и выключал и включал с вставленным в дисковод диском. Диск все равно из-за прав не открывается. Честно сказать уже не помню откуда я скачивал экран - скачивал полгода назад и сразу перестал обновляться антивирус.

[Dann]

Не открываются exe файлы и dvd - диски. Пишется на экране - у вас недостатчно прав. Началось после скачивания межсетевого экрана. И сразу стали блокироваться обновления на антивирусе.

Не совсем понятно, у вас ни один exe файл не открывается? Или часть открывается? Запускается ли, к примеру, браузер?

То, что обновления блокировались, могло быть связано с тем, что вы не настроили межсетевой экран как нужно.

Есть ли возможность сделать какой-нибудь лог, чтобы посмотреть не осталось ли в системе драйверов от Online Armor? И заодно посмотреть на ситуацию в целом. Чем именно сделать лог зависит от того со всеми ли exe файлами у вас сейчас проблемы.

[tioeni--1]

Может быть и правда я не настроил правильно экран - он был на английском языке. И я что-то изменял в настройках. Некоторые программы открываются, в основном те, что я скачивал раньше, но не все. Сейчас скачанные программы не открываются. Высылаю лог AVZ. Когда я обновлял назад систему (с точкой восстановления) AVZ открывалось через тотал комманде.Спасибо.

avz_log.txt

avz_log.txt

[Dann]

Высылаю лог AVZ.

Уже хорошо, что есть такая возможность. Только сделайте исследование системы. Не лог сканирования, а именно исследование системы. В верхнем меню AVZ "Файл" => "Исследование системы". При этом в окне, которое появится, обязательно нужно снять галку с "Исключить из протокола файлы, опознанные как безопасные", это пятая галка снизу. Это, чтобы удостовериться, что Armor удален полностью и нет так, что какой-то из оставшихся от него драйверов до сих пор контролирует и блокирует какие-то действия.

[Tiare]

tioeni--1, попробуйте подготовить логи по правилам данного раздела. Нужны следующие файлы (логи): virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt прикрепите к своей теме. Не забудьте обновить базы AVZ!

Если файлы с раширениями .exe не запускаются, переименуйте скачанные утилиты на что-нибудь, например, AVZ - на 1.pif и т.п.

Какой антивирус(файервол) сейчас используете? Outpost Firewall Pro? Антивирус Касперского раньше использовали?

Изменено 16 октября, 2011 пользователем Tiare

[tioeni--1]

@Dann, я сделал так, как Вы и написали. Там межсетевой экран, который я раньше использовал - online armor выделен оранжевым цветом. Это значит, что он работает? Там есть функция "удалить" - этот экран удалять?

@Tiare, оутпост и касперского я раньше использовал.

[Tiare]

@Dann, я сделал так, как Вы и написали. Там межсетевой экран, который я раньше использовал - online armor выделен оранжевым цветом. Это значит, что он работает? Там есть функция "удалить" - этот экран удалять?

Где вы это увидели? В отчете AVZ? Если не используете данный продукт, то его необходимо деинсталлировать штатным образом (пуск - панель управления - установка и удаление). Он присутствует в данном разделе?

@Tiare, оутпост и касперского я раньше использовал.

Их остатки тоже необходимо удалить. Остатки Касперского удалите с помощью этой утилиты , Аутпост - так

После этого попробуйте сделать нужные отчеты.

[tioeni--1]

Где вы это увидели? В отчете AVZ?

Да. Написано, что межсетевой экран работает и варианты действий - стоп, удалить и так далее. Мне кажется что это экран мешает открыватиь .exe файлы.

Штатно удалить полностью межсетевой экран не получается - удаляется только одна программа из двух и все равно программы не открываются из-за прав.

Остатки Касперского удалите с помощью этой утилиты ,

у меня эта программа не открывается

[Tiare]

Да. Написано, что межсетевой экран работает и варианты действий - стоп, удалить и так далее. Мне кажется что это экран мешает открыватиь .exe файлы.

Не нужно самостоятельно ничего делать в AVZ. У вас какие-то отчеты есть о работе AVZ, кроме текстового файла, который вы выкладывали в этой теме?

Логи пробовали подготовить? Есть подозрение, что у вас файловый вирус. Давайте начнем с этого

Запустите проверку всех дисков с помощью антивирусной утилиты CureIT в безопасном режиме (подробнее). Перезагрузитесь в обычный режим.

* имеется ввиду полная проверка всех дисков, после экспресс проверки по умолчанию, желательно записав перед этим саму утилиту на CD (или другой носитель, защищённый от записи) и запустить с него утилиту.

Если есть возможность скачать данную утилиту и записать на диск на "чистом" компьютере - сделайте это!

Или такой вариант Скачивается и записывается на "чистом" компьютере.

Штатно удалить полностью межсетевой экран не получается - удаляется только одна программа из двух и все равно программы не открываются из-за прав.

Попробуйте деинсталлировать файервол в безопасном режиме.

Изменено 16 октября, 2011 пользователем Tiare

[Dann]

@Dann, я сделал так, как Вы и написали. Там межсетевой экран, который я раньше использовал - online armor выделен оранжевым цветом. Это значит, что он работает? Там есть функция "удалить" - этот экран удалять?

Если лог был сделан в том режиме, о котором мы говорили, то это означает, что он действительно может до сих пор частично продолжать работу. Но я не берусь без лога говорить, что вы увидели именно драйвера Online Armor. Поэтому если точно уверены, что не перепутали их с системными, удаляйте. Ничего не потеряем, потому что программа всё-равно частично уже удалена. Только аккуратно, не перепутайте их с системными или лучше всё-таки показать лог, чтобы наверняка. Имена драйверов у этого межсетевого экрана раньше были такими OADriver.sys, OAmon.sys, OAnet.sys.

Но даже по сканированию видно, что у вас, не смотря на деинсталляцию, присутствуют компоненты от трех разных программ.

Outpost:

c:\progra~1\agnitum\outpos~1\wl_hook.dll

C:\Program Files\Agnitum\Outpost Firewall Pro\op_shell.dll

Kaspersky:

c:\progra~1\kasper~1\kasper~2\mzvkbd3.dll

c:\progra~1\kasper~1\kasper~2\kloehk.dll

Comodo:

C:\WINDOWS\system32\guard32.dll

Если они все частично удалены и находятся в таком полурабочем состоянии, то их тоже нужно удалить.

Может быть случайно перепутали имя и был не Online Armor, а Comodo?

Есть подозрение, что у вас файловый вирус. Давайте начнем с этого

Tiare, навряд ли это файловый вирус, потому что не запускаются именно НОВЫЕ скаченные программы. Для которых, видимо, нельзя создать разрешения, так как работает не полный функционал от какой-то проактивки. Старые программы запускаются. При не-запуске проблема именно с правами, а не нарушения целостности программ. А если бы, допустим, в ассоциациях на exe файлы что-то было прописано, но и старые программы бы не открывались.

Если есть возможность скачать данную утилиту и записать на диск

THE OLD VERMIN уже советовал. И tioeni--1 уже отвечал:

Записать на RW диск? Я так уже делал с Кюр Ит. Перезагружался и выключал и включал с вставленным в дисковод диском. Диск все равно из-за прав не открывается.

[THE OLD VERMIN]

Я советовал Live CD, которому наплевать на права:

...Диск все равно из-за прав не открывается.

Товарищу, кажется, незнаком термин загрузочный диск, а объяснять нет времени. Гугл в помощь.

Сорри.

[Dann]

Я советовал Live CD

Что там с дисководом, честно сказать, даже не делал никаких предположений. С правами это касательно exe.

Да, надо возможно пробовать грузиться. Я руководствуюсь только тем, что не думаю, что проблема связаны с вирусами. Может быть не прав. После небольшой дискуссии в личке c Tiare, пришли к выводу, что 50/50. Потому что по общей картине ненормально, когда в системе есть компоненты от трех сильных программ-проактивок, у которых есть возможность контролировать запуск и работать с правами, но по словам пользователя эти программы были давно удалены. Вполне реально, что из-за той же выставленной политики блокирования и удаление программ прошло неправильно. В результате политика частично продолжает работать, а гуя для того, чтобы её изменить в системе уже нет.

Есть компоненты от Comodo, Kaspersky и Outpost.

Однако Tiare также обратила внимание на строку:

>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных

Потому всё-таки надо и файловыое заражение исключить. Я бы всё-равно делал это только после того, как система была бы зачищена от остатков проактивок. Потому что неизвестно чего можно ждать от нарушенного функционала серьезной программы.

И удаление в безопасном режиме попробовать. Заодно проверить, работают ли те же новые программы в безопасном режиме или нет.

Да, забыл добавить, самое правильное всё ж выложить логи. Тогда с ситуацией станет яснее.

[tioeni--1]

1)При безопасной загрузке пробовал удалить онлайн армур - не получилось. 3)При безоп. загр. открылись hijack, drweb, rsit. Высылаю логи, посмотрите их пожалуйста. 2)Удалил оранжевым выделенные программы в AVZ - армур, комодо и некоторые другие.

Открылся при безоп загр лицензионный диск с игрой, там вроде бы вирус, но думаю, что антивирус ошибся. При частичной проверке др. вебом обнаружен неизлечимый вирус - Trojan.AVKill.2. Я его переместил. При полной проверке не проверяется - останавливается через 1 час, после обнаружения моим антивирусом вируса с диска. Сейчас скачанные программы не открываются из-за прав. Спасибо.

[tioeni--1]

Доктор Вэбом я проверял в обычном режиме.

[Tiare]

Высылаю логи, посмотрите их пожалуйста.

Где они?

[tioeni--1]

Вот они

log_rsiit.rar

hijackthis.rar

log_rsiit.rar

hijackthis.rar

[Dann]

Где они?

Tiare, что скажешь по логам?

tioeni--1, вы делали логи после того, как: "2)Удалил оранжевым выделенные программы в AVZ - армур, комодо и некоторые другие." или перед? Потому что драйвера Online Armor по логу действительно работают. И помимо них также работают еще в добавок Kaspersky, Avast, Avira, Outpost, Spyware Terminator. Объясните, пожалуйста, какие из них вы используете и какие из них удаляли. Или вы удаляли все, и они до сих пор так и остаются?

Вот списки защитных драйверов и служб из вашего лога:

======Список драйверов (тип запуска: R=Запущен, S=остановлен, 0=Загрузочный, 1=Системный, 2=Автоматически, 3=Вручную, 4=Отключено)======

R0 kl1;kl1; C:\WINDOWS\system32\drivers\kl1.sys [2010-06-09 132184]

R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2010-09-07 165584]

R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2010-09-07 46672]

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 kl2;kl2; C:\WINDOWS\system32\DRIVERS\kl2.sys [2010-06-09 11352]

R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2010-10-01 475736]

R1 OADevice;OADriver; \??\C:\WINDOWS\system32\drivers\OADriver.sys []

R1 OAmon;OAmon; \??\C:\WINDOWS\system32\drivers\OAmon.sys []

R1 OAnet;OAnet; \??\C:\WINDOWS\system32\drivers\OAnet.sys []

R1 SandBox;SandBox; \??\C:\WINDOWS\system32\drivers\SandBox.sys []

R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS []

R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS []

R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys []

R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2010-09-07 17744]

R2 aswMon2;aswMon2; C:\WINDOWS\system32\drivers\aswMon2.sys [2010-09-07 100176]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]

R3 afw;Agnitum firewall driver; C:\WINDOWS\system32\DRIVERS\afw.sys [2010-04-20 34280]

R3 afwcore;afwcore; C:\WINDOWS\system32\drivers\afwcore.sys [2010-08-11 267752]

R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-11-02 19472]

S3 ASWFilt;ASWFilt; \??\C:\WINDOWS\system32\Filt\ASWFilt.dll []

S3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2010-09-07 23376]

S3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2010-05-07 32856]

======Список служб (тип запуска: R=Запущена, S=остановлена, 0=Загрузочная, 1=Системная, 2=Автоматически, 3=Вручную, 4=Отключено)======

R2 AntiVirSchedulerService;Avira AntiVir Планировщик; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-09-07 40384]

R2 AVP;Kaspersky Anti-Virus Service; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe [2010-11-24 365336]

R2 OAcat;Online Armor Helper Service; C:\Program Files\Emsisoft\Online Armor\OAcat.exe [2010-07-05 1283400]

R2 SvcOnlineArmor;Online Armor; C:\Program Files\Emsisoft\Online Armor\oasrv.exe [2010-07-05 3364680]

S2 acssrv;Agnitum Client Security Service; C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe [2010-08-27 2035512]

S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-09-07 40384]

S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-09-07 40384]

S3 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2011-01-13 496128]

Logfile of Trend Micro HijackThis v2.0.4

C:\Program Files\Emsisoft\Online Armor\OAcat.exe

C:\Program Files\Emsisoft\Online Armor\oasrv.exe

C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe

C:\Program Files\Alwil Software\Avast5\avastUI.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"

O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui

O4 - HKLM\..\Run: [OutpostMonitor] "C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe" /tray /noservice

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O9 - Extra button: &Виртуальная клавиатура - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll

O9 - Extra button: Быстрая настройка Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall Pro\ie_bar.dll

O9 - Extra button: Проверка ссы&лок - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll

tioeni--1, а в безопасном режиме не пробовали сделать, что Tiare советовала с утилитой от Касперского?

Потому что драйвера Касперского желательно удалять только специальной утилитой. Вручную лучше не делать, можете остаться без интернета.

Вот этот совет:

Их остатки тоже необходимо удалить. Остатки Касперского удалите с помощью этой утилиты , Аутпост - так

[Dann]

При безоп. загр. открылись hijack, drweb, rsit.

То есть, еще забыл уточнить, в безопасном режиме с правами всё в порядке? Все программы запускаются? Если да, то это может подтвердить теорию о том, что какой-то функционал, работающий в системе в обычном режиме, контролирует и запрещает запуск. Будем надеяться, что это не руткит, а именно какой-то защитный софт, всё-таки там его у вас целый набор.

[tioeni--1]

Я сначала удалил в AVZ, потом попробовал в безопасном режиме.

Удалял Аутпост, Комодо. Касперским, спай ва терманатор, авастом не пользуюсь. Авирой пользуюсь.

В безопасном режиме касперского удалять не пробовал.

В безопасном режиме открываются др.вэб, хай джек, рсит. И читаются диски - справами все впорядке.

Сейчас(в обычном, не безоп. режиме) др.вэб и другие программы из вышеперечисленного мной открываются без проблем с правами. Скачанные из-за прав не открываются. Диски тоже не открываются из-за прав.

Может быть мне попробовать удалить еще раз программы в AVZ?