Показано с 1 по 17 из 17.

Не могу удалить oledsp32.dll [Virus.Win32.Sality.t ] (заявка № 155627)

  1. #1
    Junior Member Репутация
    Регистрация
    21.02.2014
    Сообщений
    8
    Вес репутации
    11

    Не могу удалить oledsp32.dll [Virus.Win32.Sality.t ]

    После удаления или лечения его касперским, он появляется опять.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Smolik, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,456
    Вес репутации
    2914
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\Smolik\appdata\roaming\closer.exe','');
     QuarantineFile('C:\Windows\system32\oledsp32.dll','');
    DeleteFile('C:\Users\Smolik\appdata\roaming\closer.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. thyrex получил(а) благодарность за это сообщение от


  6. #4
    Junior Member Репутация
    Регистрация
    21.02.2014
    Сообщений
    8
    Вес репутации
    11
    Команду выполнил, карантин отправил, новые логи прикрепил.
    Вложения Вложения

  7. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,456
    Вес репутации
    2914
    У Вас файловый вирус

    Пролечитесь так http://support.kaspersky.ru/viruses/rescuedisk
    После этого сделайте новые логи AVZ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #6
    Junior Member Репутация
    Регистрация
    21.02.2014
    Сообщений
    8
    Вес репутации
    11
    Вроде все вылечил дистрибутивом. И файл oledsp32.dll вроде бы исчез. Выкладываю новые логи AVZ.
    Вложения Вложения

  9. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,229
    Вес репутации
    1022
    Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму сохраните в блокноте под именем VirusDetector и прикрепите его в виде текстового файла в вашей теме.

    Сделайте новые лог MBAM.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  10. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,557
    Вес репутации
    708
    +
    1. Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
      • Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
      • Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)

    2. Введите sfc /scannow и нажмите Энтер.
    3. Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
    4. После того как закончится проверка в командной строке введите команду:
      Код:
      findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log>%SYSTEMDRIVE%\sfcdetails.txt
    5. После выполнения вышеописанных операций в корне системного диска (тот диск,на котором установлена операционная система-как правило диск С) найдите файл sfcdetails.txt, прикрепите его к следующему сообщению.

  11. #9
    Junior Member Репутация
    Регистрация
    21.02.2014
    Сообщений
    8
    Вес репутации
    11
    Выкладываю. regist, сделал все как Вы сказали, но не обнаружил искомого файла в корне диска. Единственное что могу сказать, что после проверки в консоли было написано что-то наподобие "Windows не обнажил поврежденных системных файлов.".
    Вложения Вложения

  12. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,229
    Вес репутации
    1022
    В MBAM удалите или удалите вручную папку C:\Users\Smolik\AppData\Roaming\smwdgt

    Код:
    Обнаруженные папки:  1
    C:\Users\Smolik\AppData\Roaming\smwdgt (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
    
    Обнаруженные файлы:  
    C:\Users\Smolik\AppData\Roaming\smwdgt\manifest.json (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
    C:\Users\Smolik\AppData\Roaming\smwdgt\dzdwMaPaeE.js (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
    C:\Users\Smolik\AppData\Roaming\smwdgt\icon128.png (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
    C:\Users\Smolik\AppData\Roaming\smwdgt\icon16.png (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
    C:\Users\Smolik\AppData\Roaming\smwdgt\icon48.png (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
    C:\Users\Smolik\AppData\Roaming\smwdgt\MKnODOejgeMVcVf.js (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
    C:\Users\Smolik\AppData\Roaming\smwdgt\urrZjgtQwR.js (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
    C:\Users\Smolik\AppData\Roaming\smwdgt\WGwpuHUQFqnUX.html (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  13. #11
    Junior Member Репутация
    Регистрация
    21.02.2014
    Сообщений
    8
    Вес репутации
    11
    Удалил вручную.

  14. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,229
    Вес репутации
    1022
    Что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  15. #13
    Junior Member Репутация
    Регистрация
    21.02.2014
    Сообщений
    8
    Вес репутации
    11
    Файл oledsp32.dll удален, проблем вроде больше нет. Если в логах все чисто, спасибо за помощь

  16. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,229
    Вес репутации
    1022
    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  17. #15
    Junior Member Репутация
    Регистрация
    21.02.2014
    Сообщений
    8
    Вес репутации
    11
    Выкладываю.
    Вложения Вложения

  18. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,229
    Вес репутации
    1022
    Обновляйте:

    Service Pack не установлен Внимание! Скачать обновления
    ^Возможно потребуется повторная активация Windows^
    Internet Explorer 8.0.7600.16385 Внимание! Скачать обновления
    Контроль учётных записей пользователя отключен (-1)
    ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
    Запрос на повышение прав для администраторов отключен
    Автоматическое обновление отключено
    Adobe Flash Player 11 ActiveX v.11.7.700.169 Внимание! Скачать обновления
    Adobe Reader X (10.1.9) - Russian v.10.1.9 Внимание! Скачать обновления
    Mozilla Firefox 26.0 (x86 ru) v.26.0 Внимание! Скачать обновления
    Opera 11.61 v.11.61.1250 Внимание! Скачать обновления
    ^Будет скачана последняя версия 12.16 (Для скачивания Opera на движке Chromium перейдите на www.opera.com)^

    Советы и рекомендации после лечения компьютера
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  19. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,513
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\smolik\appdata\roaming\closer.exe - Virus.Win32.Sality.t ( DrWEB: Trojan.Siggen5.54370, BitDefender: Win32.Sality.QJ, AVAST4: Win32:SaliDrop [Drp] )
      2. c:\windows\system32\oledsp32.dll - Virus.Win32.Sality.t ( DrWEB: Win32.HLLP.Sector, BitDefender: Trojan.Agent.10815, NOD32: Win32/Sality.T virus, AVAST4: Win32:Sality-AS [Wrm] )


  • Уважаемый(ая) Smolik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. не могу его удалить, не могу форматировать флэшку (заявка №13726)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 01.04.2010, 00:00
    2. не могу удалить
      От Petrovih в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 27.01.2010, 05:53
    3. Не могу удалить **.exe и **.#xe
      От Vdaik в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 05.01.2010, 12:54
    4. oledsp32.dll не удаляется
      От Va_ в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 08:11
    5. не могу удалить
      От ГОША в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 22.02.2009, 02:50

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01612 seconds with 24 queries