Printable View
Сразу скажу что вирус определяется NOD32 и Dr.Web, но удалиться не может.
Что происходит
Блокируется Windows Installer, дословно окошко с таким текстом:
[B]Не удается получить доступ к службе Windows Installer. [/B]
[B]Либо Windows работает в защищенном режиме, либо [/B]
[B]служба Windows Installer установлена неправильно.[/B]
Последствия: невозможно удалять и устанавливать программы и приложения
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ExecuteAVUpdate ;
QuarantineFile('C:\WINDOWS\System32\kernels32.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\PfModNT.sys','');
QuarantineFile('\SystemRoot\System32\Drivers\StarOpen.SYS','');
DeleteFile('C:\WINDOWS\System32\kernels32.exe');
BC_ImportDeletedList;
BC_ImportQuarantineList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis [CODE]O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O15 - Trusted Zone: *.ssaabb.com
O16 - DPF: {33331111-1111-1111-1111-615111193427} - [/CODE]
Загрузите карантин по [URL="http://virusinfo.info/upload_virus.php?tid=13857"]этой[/URL] ссылке. Повторите логи.
1. Перед выполнением вышесказанного отключите восстановление системы!
2. Перед созданием новых логов обновите базы AVZ.
[QUOTE]2. Перед созданием новых логов обновите базы AVZ.[/QUOTE]Скрипт выполнит.
Простите за дремучесть: не знаю как отключить восстановление системы
[QUOTE=denzubkov;147498]Простите за дремучесть: не знаю как отключить восстановление системы[/QUOTE]
Правила. Приложение 1. Как отключить восстановление системы.
[URL="http://virusinfo.info/showthread.php?t=4905"]Как отключить восстановление системы[/URL]
Все не надо - нашел сам))
Мой компьютер - свойства - вкладка "Восстановление"
[QUOTE=denzubkov;147502]Все не надо - нашел сам))[/QUOTE]
Сам? ;)
Вам понадобиться скорее всего переустановить службу Windows Installer. Соответствующий пакет можно скачать [url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=889482fc-5f56-4a38-b838-de776fd4138c]отсюда[/url]
Вопрос, а мне нужно заново выполнять скрипт
"Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info"
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
ALEX(XX)
Гениально и просто?)) Сейчас попробую...
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
ALEX(XX)
А нужно перед установкой удалять старый?
Боязно как-то, вдруг новый не установиться?
[QUOTE]Гениально и просто?)) Сейчас попробую...[/QUOTE]
На двух машинах уже так делал, помогло
ALEX(XX)
А нужно перед установкой удалять старый?
Боязно как-то, вдруг новый не установиться?
Вы TeoSoft.com удалили?
[quote=denzubkov;147511]ALEX(XX)
А нужно перед установкой удалять старый?
Боязно как-то, вдруг новый не установиться?[/quote]
Должен установиться. Удалять... Не удалял, просто ставил да и всё. Единственное что, система у Вас должна быть полностью вылечена от заразы.
Спасибо всем, кто проявил внимание к моей теме.
Кому интересно, причина была просто идиотской.
Как оказалось у меня одновременно работали две
версии Windows Installer 3.0 и 3.1
Судя по всему они конфликтовали.
Удалил 3.0 и ву-а-ля))))))))
А вирусы спокойно обитали в system 32))))))))
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
[quote=Maxim;147512]Вы TeoSoft.com удалили?[/quote]
Теперь удалил)) Блин как я рад, что все работает)))))))
Сделайте ещё раз логи и карантин отправьте.