Показано с 1 по 15 из 15.

Баннер в ie и opera (заявка № 50569)

  1. #1
    Junior Member Репутация
    Регистрация
    29.04.2009
    Сообщений
    78
    Вес репутации
    28

    Thumbs up Баннер в ie и opera

    Не могу убрать баннер порно, также компьютер весит, в загрузке весит файл osa.exe, незнаю даже что такое. Помогите!
    Последний раз редактировалось putilova; 12.11.2009 в 07:28.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Отключите восстановление системы!
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
    O16 - DPF: {33331111-1111-1111-1111-615111193427} - 
    O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
    OSA.EXE в автозагрузке - от MS Office, толку от него - 0, тоже можете пофиксить.

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\services.exe','');
     DeleteFile('C:\WINDOWS\services.exe');
     DeleteFile('C:\WINDOWS\System32\ntos.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=50569).
    Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    29.04.2009
    Сообщений
    78
    Вес репутации
    28
    Повторные логи. Баннер исчез, но почему то половина служб не работает - это какие я заметила windows installer и запуска серверных процессов dcom. Подскажите что сделать, чтобы они начали работать, а то нельзя ничего из программ установить.

    Файл сохранён как 090724_073322_virusinfo_cure_4a692b82a4cc8.zip
    Размер файла 287639
    MD5 bbcbe74b20e4b158a32caee96a601817
    каратнин отправила
    Последний раз редактировалось putilova; 12.11.2009 в 07:28.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Подскажите что сделать, чтобы они начали работать
    AVZ/Сервис/Диспетчер служб и процессов. В Службы включите Все, соxраните лог, запакуйте и прикрепите к сообщению.

    Отключите восстановление системы!

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('Secdrv');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys','');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys');
     DeleteService('Secdrv');
    BC_ImportALL;
    ExecuteSysClean;
     BC_DeleteSvc('Secdrv');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=50569).
    Сделайте новые логи.

  6. #5
    Junior Member Репутация
    Регистрация
    29.04.2009
    Сообщений
    78
    Вес репутации
    28
    Выходят следующие проблемы после чистки вируса.
    1) при запуске оffice word выходит ошибка не удаеться зарегистрировать данный документ
    2) при входе сетевые подключение, там нет ниодного подключения, при открытие выходит ошибка не удаеться поместить список сетевых устройств, проверьте службу сетевых подключений
    3) при установке программы, например office выходит ошибка не удаеться получить доступ к службе Windows Installer.
    Помогите разобраться

    службы
    Последний раз редактировалось putilova; 12.11.2009 в 07:28.

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Тип запуска для службы Запуск серверных процессов DCOM должен быть Авто, для Windows Installer - Вручную. Если у вас не так, поправьте и перезагрузите компьютер.
    То что относится к сетевым подключениям, у вас работает, насколько я вижу.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    29.04.2009
    Сообщений
    78
    Вес репутации
    28
    Так все и стоит. Только windows installer, я даже и запустить не могу. Сетевые подключения запущены, но ошибка выходит и подключения не высвечиваються.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZPMStatus(True);
    ExecuteRepair(1);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(11);
    ExecuteRepair(16);
    ExecuteRepair(17);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи.
    virusinfo_syscheck.zip
    hijackthis.log

  10. #9
    Junior Member Репутация
    Регистрация
    29.04.2009
    Сообщений
    78
    Вес репутации
    28
    запустила, ничего не изменилось пока что со службами
    Последний раз редактировалось putilova; 12.11.2009 в 07:28.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Проверьте, есть ли у Вас такой файл:
    C:\WINDOWS\system32\Msiexec.exe

    Пуск/Выполнить...Набрать или скопировать
    Код:
    msiexec /unregister
    Перегрузить систему.
    Пуск/Выполнить...Набрать или скопировать
    Код:
    msiexec /regserver
    Перегрузить систему.
    Сообщите, помогло ли?

  12. #11
    Junior Member Репутация
    Регистрация
    29.04.2009
    Сообщений
    78
    Вес репутации
    28
    сделала
    Пуск/Выполнить...Набрать или скопировать
    Код:
    msiexec /unregister
    и
    Перегрузить систему.
    Пуск/Выполнить...Набрать или скопировать
    Код:
    msiexec /regserver прям так и набирала
    ничего не изменилось.
    Файл C:\WINDOWS\system32\Msiexec.exe присутствует.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от putilova Посмотреть сообщение
    Файл C:\WINDOWS\system32\Msiexec.exe присутствует.
    Проверьте параметры в реестре: http://support.microsoft.com/?scid=k...15346&x=14&y=9

  14. #13
    Junior Member Репутация
    Регистрация
    29.04.2009
    Сообщений
    78
    Вес репутации
    28
    Всем спасибо за помощь! Все просто супер! Службы работают, баннер исчез! Скажите логи, которые были последние отправлены, как я понимаю, там нет уже вирусов?

    Добавлено через 1 минуту

    Для восстановление служб помогло обновление sp3 поверх, в безопасом режиме и установка windows installer 4.5.
    Последний раз редактировалось putilova; 28.07.2009 в 11:05. Причина: Добавлено

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от putilova Посмотреть сообщение
    Скажите логи, которые были последние отправлены, как я понимаю, там нет уже вирусов?
    Там ничего подозрительного не было

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,517
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\services.exe - Trojan.Win32.Delf.obp ( DrWEB: Trojan.Blackmailer.1292 )


  • Уважаемый(ая) putilova, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 17.08.2011, 21:43
    2. Ответов: 2
      Последнее сообщение: 15.08.2011, 01:46
    3. Opera представила первую бета-версию браузера Opera 11
      От olejah в разделе Новости программного обеспечения
      Ответов: 0
      Последнее сообщение: 23.11.2010, 18:57
    4. Opera Software выпустила эмулятор браузера Opera Mobile
      От SDA в разделе Новости интернет-пространства
      Ответов: 0
      Последнее сообщение: 24.04.2010, 13:52
    5. порно-баннер в opera
      От olberd в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 19.08.2009, 19:24

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01476 seconds with 21 queries