Показано с 1 по 17 из 17.

Не могу удалить oledsp32.dll [Virus.Win32.Sality.t ] (заявка № 155627)

  1. #1
    Junior Member Репутация
    Регистрация
    21.02.2014
    Сообщений
    8
    Вес репутации
    11

    Не могу удалить oledsp32.dll [Virus.Win32.Sality.t ]

    После удаления или лечения его касперским, он появляется опять.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,251
    Вес репутации
    332
    Уважаемый(ая) Smolik, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    92,477
    Вес репутации
    2949
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\Smolik\appdata\roaming\closer.exe','');
     QuarantineFile('C:\Windows\system32\oledsp32.dll','');
    DeleteFile('C:\Users\Smolik\appdata\roaming\closer.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    21.02.2014
    Сообщений
    8
    Вес репутации
    11
    Команду выполнил, карантин отправил, новые логи прикрепил.
    Вложения Вложения

  7. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    92,477
    Вес репутации
    2949
    У Вас файловый вирус

    Пролечитесь так http://support.kaspersky.ru/viruses/rescuedisk
    После этого сделайте новые логи AVZ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #6
    Junior Member Репутация
    Регистрация
    21.02.2014
    Сообщений
    8
    Вес репутации
    11
    Вроде все вылечил дистрибутивом. И файл oledsp32.dll вроде бы исчез. Выкладываю новые логи AVZ.
    Вложения Вложения

  9. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,343
    Вес репутации
    1024
    Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму сохраните в блокноте под именем VirusDetector и прикрепите его в виде текстового файла в вашей теме.

    Сделайте новые лог MBAM.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  10. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,918
    Вес репутации
    717
    +
    1. Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
      • Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
      • Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)

    2. Введите sfc /scannow и нажмите Энтер.
    3. Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
    4. После того как закончится проверка в командной строке введите команду:
      Код:
      findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log>%SYSTEMDRIVE%\sfcdetails.txt
    5. После выполнения вышеописанных операций в корне системного диска (тот диск,на котором установлена операционная система-как правило диск С) найдите файл sfcdetails.txt, прикрепите его к следующему сообщению.

  11. #9
    Junior Member Репутация
    Регистрация
    21.02.2014
    Сообщений
    8
    Вес репутации
    11
    Выкладываю. regist, сделал все как Вы сказали, но не обнаружил искомого файла в корне диска. Единственное что могу сказать, что после проверки в консоли было написано что-то наподобие "Windows не обнажил поврежденных системных файлов.".
    Вложения Вложения

  12. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,343
    Вес репутации
    1024
    В MBAM удалите или удалите вручную папку C:\Users\Smolik\AppData\Roaming\smwdgt

    Код:
    Обнаруженные папки:  1
    C:\Users\Smolik\AppData\Roaming\smwdgt (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
    
    Обнаруженные файлы:  
    C:\Users\Smolik\AppData\Roaming\smwdgt\manifest.json (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
    C:\Users\Smolik\AppData\Roaming\smwdgt\dzdwMaPaeE.js (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
    C:\Users\Smolik\AppData\Roaming\smwdgt\icon128.png (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
    C:\Users\Smolik\AppData\Roaming\smwdgt\icon16.png (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
    C:\Users\Smolik\AppData\Roaming\smwdgt\icon48.png (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
    C:\Users\Smolik\AppData\Roaming\smwdgt\MKnODOejgeMVcVf.js (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
    C:\Users\Smolik\AppData\Roaming\smwdgt\urrZjgtQwR.js (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
    C:\Users\Smolik\AppData\Roaming\smwdgt\WGwpuHUQFqnUX.html (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  13. #11
    Junior Member Репутация
    Регистрация
    21.02.2014
    Сообщений
    8
    Вес репутации
    11
    Удалил вручную.

  14. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,343
    Вес репутации
    1024
    Что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  15. #13
    Junior Member Репутация
    Регистрация
    21.02.2014
    Сообщений
    8
    Вес репутации
    11
    Файл oledsp32.dll удален, проблем вроде больше нет. Если в логах все чисто, спасибо за помощь

  16. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,343
    Вес репутации
    1024
    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  17. #15
    Junior Member Репутация
    Регистрация
    21.02.2014
    Сообщений
    8
    Вес репутации
    11
    Выкладываю.
    Вложения Вложения

  18. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,343
    Вес репутации
    1024
    Обновляйте:

    Service Pack не установлен Внимание! Скачать обновления
    ^Возможно потребуется повторная активация Windows^
    Internet Explorer 8.0.7600.16385 Внимание! Скачать обновления
    Контроль учётных записей пользователя отключен (-1)
    ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
    Запрос на повышение прав для администраторов отключен
    Автоматическое обновление отключено
    Adobe Flash Player 11 ActiveX v.11.7.700.169 Внимание! Скачать обновления
    Adobe Reader X (10.1.9) - Russian v.10.1.9 Внимание! Скачать обновления
    Mozilla Firefox 26.0 (x86 ru) v.26.0 Внимание! Скачать обновления
    Opera 11.61 v.11.61.1250 Внимание! Скачать обновления
    ^Будет скачана последняя версия 12.16 (Для скачивания Opera на движке Chromium перейдите на www.opera.com)^

    Советы и рекомендации после лечения компьютера
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  19. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,299
    Вес репутации
    948

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\smolik\appdata\roaming\closer.exe - Virus.Win32.Sality.t ( DrWEB: Trojan.Siggen5.54370, BitDefender: Win32.Sality.QJ, AVAST4: Win32:SaliDrop [Drp] )
      2. c:\windows\system32\oledsp32.dll - Virus.Win32.Sality.t ( DrWEB: Win32.HLLP.Sector, BitDefender: Trojan.Agent.10815, NOD32: Win32/Sality.T virus, AVAST4: Win32:Sality-AS [Wrm] )


  • Уважаемый(ая) Smolik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. не могу его удалить, не могу форматировать флэшку (заявка №13726)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 01.04.2010, 00:00
    2. не могу удалить
      От Petrovih в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 27.01.2010, 05:53
    3. Не могу удалить **.exe и **.#xe
      От Vdaik в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 05.01.2010, 12:54
    4. oledsp32.dll не удаляется
      От Va_ в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 08:11
    5. не могу удалить
      От ГОША в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 22.02.2009, 02:50

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00878 seconds with 24 queries