Ошибка "Не являются приложением Win32" - Форум технической поддержки ESET NOD32

Сообщений: 2

Баллов: 1

Регистрация: 09.11.2012

Размещено 09.11.2012 18:41:50

Доброго времени суток,недавно столкнулся с вирусами,поставил Eset,все просканил,потом начило выбивать"Не являются приложением Win32",при "Запуске от имени" Все работает...

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 09.11.2012 18:43:37

пробуйте сделать образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

если start.exe не запустится, переименуйте в start.pif или start.cmd

[ Как создать образ автозапуска? ]

Сообщений: 2

Баллов: 1

Регистрация: 09.11.2012

Размещено 09.11.2012 18:47:06

Вот.

Прикрепленные файлы

MICROSOF-000339_2012-11-09_18-28-21.7z (307.18 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 09.11.2012 18:59:34

neshta у вас вроде как активен, но не опасен, поскольку размер файла 0байт

Цитата
Полное имя C:\WINDOWS\SVCHOST.COM Имя файла SVCHOST.COM Тек. статус ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ в автозапуске www.virustotal.com 2012-11-09 [2006-09-18 07:26:15 UTC ( 6 years, 1 month ago )] - Файл был чист на момент проверки. Удовлетворяет критериям _NESHTA ( ~ SVCHOST.COM "%1" %)(1) Сохраненная информация на момент создания образа Статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске Размер 0 байт Создан 15.09.2012 в 21:39:27 Изменен 05.11.2012 в 14:14:02 Цифр. подпись Отсутствует либо ее не удалось проверить Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ Автозапуск Неизвестный файл использует ключ реестра часто используемый вирусами Доп. информация на момент обновления списка SHA1 DA39A3EE5E6B4B0D3255BFEF95601890AFD80709 MD5 D41D8CD98F00B204E9800998ECF8427E Ссылки на объект Ссылка HKLM\Software\Classes\exefile\shell\open\command\ NULL C:\WINDOWS\svchost.com "%1" %

Цитата

Полное имя C:\WINDOWS\SVCHOST.COM
Имя файла SVCHOST.COM
Тек. статус ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ в автозапуске

www.virustotal.com 2012-11-09 [2006-09-18 07:26:15 UTC ( 6 years, 1 month ago )]
- Файл был чист на момент проверки.

Удовлетворяет критериям
_NESHTA ( ~ SVCHOST.COM "%1" %*)(1)

Сохраненная информация на момент создания образа
Статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске
Размер 0 байт
Создан 15.09.2012 в 21:39:27
Изменен 05.11.2012 в 14:14:02
Цифр. подпись Отсутствует либо ее не удалось проверить

Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Автозапуск Неизвестный файл использует ключ реестра часто используемый вирусами

Доп. информация на момент обновления списка
SHA1 DA39A3EE5E6B4B0D3255BFEF95601890AFD80709
MD5 D41D8CD98F00B204E9800998ECF8427E

Ссылки на объект
Ссылка HKLM\Software\Classes\exefile\shell\open\command\
NULL C:\WINDOWS\svchost.com "%1" %*

скрипт лечения проблемы будет ниже.

[ Как создать образ автозапуска? ]

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 09.11.2012 19:02:05

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE zoo %SystemRoot%\SVCHOST.COM delall %SystemRoot%\SVCHOST.COM EXEC cmd /c"reg add HKCR\exefile\shell\open\command /ve /d "\"%1\" %*" /f" deltmp delnfr regt 1 regt 2 regt 5 regt 23 regt 18 CZOO restart

Код

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemRoot%\SVCHOST.COM
delall %SystemRoot%\SVCHOST.COM
EXEC cmd /c"reg add HKCR\exefile\shell\open\command /ve /d "\"%1\" %*" /f"
deltmp
delnfr
regt 1
regt 2
regt 5
regt 23
regt 18
CZOO
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]