-
Junior Member
- Вес репутации
- 41
Windows Installer (Windows 7 64 bit)
Здравствуйте, у меня проблема.
При установке Java у меня Spyware process detector выдавал сообщение о наличии опасного процесса (msiexec.exe: C:/WINDOWS/SysWOW64/), я удалил его, теперь я вообще ничего установить не могу. При установке Windows Installer пишет что недостаточно памяти.
hijackthis.rar virusinfo_syscheck.zip
Последний раз редактировалось di1997; 30.01.2013 в 11:37.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) di1997, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-
-
Junior Member
- Вес репутации
- 41
Я его давно удалил. Он что где-то остался?
-
Сообщение от
di1997
Он что где-то остался?
Да, лог давайте.
-
-
Junior Member
- Вес репутации
- 41
Сообщение от
Techno
Да, лог давайте.
Лог я выложил как-раз после удаления SweetIM, можете дать пожалуйста место его расположения (в установке и удаления программ пишет что этого файла нету)
-
Я про этот лог...
Сообщение от
Techno
- Сделайте лог полного сканирования MBAM.
Сообщение от
di1997
(в установке и удаления программ пишет что этого файла нету)
В реестре хвосты остались.
-
-
Junior Member
- Вес репутации
- 41
Сообщение от
Techno
А это обязательно? Просто к меня ноутбук на 1 ТБ, антивирус может сканировать больше одного дня.
-
Давно бы уже сделали... Не надо.
- Сделайте лог ComboFix.
-
-
Junior Member
- Вес репутации
- 41
Сделал как написано, лог не создался (три попытки сделал)
-
Сообщение от
di1997
Сделал как написано, лог не создался
Компьютер перезагружался?
- Выполните в АВЗ:
Код:
begin
DelBHO('{EEE6C35B-6118-11DC-9C72-001320C79847}');
DelBHO('{EEE6C35C-6118-11DC-9C72-001320C79847}');
QuarantineFile('C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll','');
DeleteFile('C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll');
DeleteFileMask('C:\Program Files (x86)\SweetIM','*',true);
DeleteDirectory('C:\Program Files (x86)\SweetIM');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Повторите логи.
-
-
Junior Member
- Вес репутации
- 41
Минуту, у меня новая проблема (намёк на вирус) логи и картинку скоро пришлю
- - - Добавлено - - -
Безымянный.jpg Вложение 401663 hijackthis.log - Вот скрин и логи
- - - Добавлено - - -
До этого в командной строке было написано по-русски
Последний раз редактировалось Techno; 03.02.2013 в 17:49.
-
Сообщение от
di1997
До этого в командной строке было написано по-русски
Это после combofix'а. В командной строке выполните chcp, что покажет?
Вы скрипт мой выполняли?
Карантин к теме прикреплять не надо!!!
Во время работы combofix'а компьютер перезагружался или нет?
-
-
Junior Member
- Вес репутации
- 41
Сообщение от
Techno
Это после combofix'а. В командной строке выполните chcp, что покажет?
Вы скрипт мой выполняли?
Карантин к теме прикреплять не надо!!!
Во время работы combofix'а компьютер перезагружался или нет?
После chcp показал 1251
Скрипт выполнил
Во время работы ComboFix изменений не было (компьютер не перезагружался, интернет не выключался)
-
Сообщение от
di1997
После chcp показал 1251
Выполните chcp 866, кириллица должна вернуться.
Повторите логи АВЗ.
- Сделайте лог RSIT
-
-
Junior Member
- Вес репутации
- 41
Скоро логи пришлю, а так я смог установить программу, хотямне необходимо узнать как стереть вирус
- - - Добавлено - - -
logs.rar Cделал логи, в АВЗ никаких логов не далось, карантин тоже пустой
-
Проблемы какие-нибудь остались?
В логах ничего необычного.
-
-
Junior Member
- Вес репутации
- 41
Хмм... Не проблем пока нет, но нашли причину, почему у меня в папке SysWOW64 появлялись копии системных файлов?
-
Сообщение от
di1997
но нашли причину, почему у меня в папке SysWOW64 появлялись копии системных файлов?
Нет. Я очистил только остатки SweetIM.
Может ComboFix что-то успел убить...
-
-
Junior Member
- Вес репутации
- 41
Если я опять найду файл, похожий на системный и лежит в папке syswow64 то что мне с ним делать?