постоянно всплывает окно видавс инсталлера

***stealth*** · 31.10.2008, 23:03

при загрузке выдаёт ошибку оперы в которой говорит, что не пожет найти какой-то файл в темп-файлзах, постоянно запукает installer в окне которого пишет: "подготовка к установке", диспечер задач вызвать не могу- пишет:"диспечер задач заблокирован админом"(у юзера прова админские)

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

***stealth*** · 31.10.2008, 23:08

проверка делалась из под другого пользователя (если это имеет значение)
ибо в том сеансе всё шибко уж глючит

**pig** · 01.11.2008, 03:34

Всё имеет значение. Судя по разнице в проявлениях, большой кусок заражения сидит в личных настройках. Я бы посоветовал переделать логи из-под ТОГО ПАРНЯ.

***stealth*** · 01.11.2008, 12:15

пока комп заражался права были админские, а потом я их немножко урезал и теперь "ТОТ ПАРЕНЬ" простой юзер..
а логи "из-под ТОГО ПАРНЯ" делать с теми правами которые у него сейчас ?
или вернуть права админа и сделать логи ?

**Гриша** · 01.11.2008, 14:05

Сделать с правами админа...

***stealth*** · 02.11.2008, 03:22

сделал с правами админа..

**V_Bond** · 02.11.2008, 11:09

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\muwebdvd.dll','');
 QuarantineFile('C:\WINDOWS\system32\twext.exe','');
 QuarantineFile('C:\WINDOWS\system32\braviax.exe','');
 DeleteService('Winqd11');
 DeleteService('Winbn00');
 DeleteService('Winbg88');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winqd11.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winbn00.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winbg88.sys','');
 DeleteService('msupdate');
 QuarantineFile('c:\windows\system32\mssrv32.exe','');
 DeleteFile('c:\windows\system32\mssrv32.exe');
 DeleteFile('C:\WINDOWS\System32\drivers\Winbg88.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winbn00.sys');
 DeleteFile('C:\WINDOWS\system32\braviax.exe');
 DeleteFile('C:\WINDOWS\system32\muwebdvd.dll');
BC_ImportDeletedList;
ExecuteRepair(11);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пишлите карантин согласно приложения 3 правил
повторите логи

***stealth*** · 04.11.2008, 22:51

карантин прислал, логи вот

**Гриша** · 04.11.2008, 22:53

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SetAVZGuardStatus(True);
 DeleteService('Winqd11');
 DeleteFile('C:\WINDOWS\System32\drivers\Winqd11.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Winqd11');    
BC_Activate;    
RebootWindows(true);
end.

Повторите логи...

***stealth*** · 05.11.2008, 03:04

***stealth*** · 05.11.2008, 03:05

вот

**V_Bond** · 05.11.2008, 09:06

ничего подозрительного

***stealth*** · 05.11.2008, 16:16

спасиба )

постоянно всплывает окно видавс инсталлера (заявка № 33098)

Опции темы

постоянно всплывает окно видавс инсталлера

Похожие темы

помогите разобраться, постоянно всплывает окно - Возникла ошибка при запуске C:\ProgramData\Creative\crexv.ocx

Постоянно всплывает окно подлинности

Постоянно всплывает окно.

В эксплорере постоянно всплывает окно блокирующее страницу Эксплорера и указывающее на обнаружение Trojan.Win32.Inject.aohy (заявка №53817)

Постоянно всплывает окно - Диск отсутствует

Ваши права в разделе