Не могу убрать баннер порно, также компьютер весит, в загрузке весит файл osa.exe, незнаю даже что такое. Помогите!
Printable View
Не могу убрать баннер порно, также компьютер весит, в загрузке весит файл osa.exe, незнаю даже что такое. Помогите!
[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
[/code]
OSA.EXE в автозагрузке - от MS Office, толку от него - 0, тоже можете пофиксить.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\ntos.exe','');
QuarantineFile('C:\WINDOWS\services.exe','');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\System32\ntos.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=50569[/url]).
Сделайте новые логи.
Повторные логи. Баннер исчез, но почему то половина служб не работает - это какие я заметила windows installer и запуска серверных процессов dcom. Подскажите что сделать, чтобы они начали работать, а то нельзя ничего из программ установить.
Файл сохранён как 090724_073322_virusinfo_cure_4a692b82a4cc8.zip
Размер файла 287639
MD5 bbcbe74b20e4b158a32caee96a601817
каратнин отправила
[QUOTE]Подскажите что сделать, чтобы они начали работать[/QUOTE]
AVZ/Сервис/Диспетчер служб и процессов. В Службы включите Все, соxраните лог, запакуйте и прикрепите к сообщению.
[COLOR="Red"][b]Отключите восстановление системы![/b][/COLOR]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('Secdrv');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys');
DeleteService('Secdrv');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Secdrv');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=50569[/url]).
Сделайте новые логи.
Выходят следующие проблемы после чистки вируса.
1) при запуске оffice word выходит ошибка не удаеться зарегистрировать данный документ
2) при входе сетевые подключение, там нет ниодного подключения, при открытие выходит ошибка не удаеться поместить список сетевых устройств, проверьте службу сетевых подключений
3) при установке программы, например office выходит ошибка не удаеться получить доступ к службе Windows Installer.
Помогите разобраться:(
службы
Тип запуска для службы [I]Запуск серверных процессов DCOM [/I]должен быть [B]Авто[/B], для [I]Windows Installer [/I]- [B]Вручную[/B]. Если у вас не так, поправьте и перезагрузите компьютер.
То что относится к сетевым подключениям, у вас работает, насколько я вижу.
Так все и стоит. Только windows installer, я даже и запустить не могу. Сетевые подключения запущены, но ошибка выходит и подключения не высвечиваються.
Выполните скрипт в AVZ:
[code]
begin
SetAVZPMStatus(True);
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи.
[B]virusinfo_syscheck.zip
hijackthis.log[/B]
запустила, ничего не изменилось пока что со службами
Проверьте, есть ли у Вас такой файл:
[B]C:\WINDOWS\system32\Msiexec.exe[/B]
Пуск/Выполнить...Набрать или скопировать
[CODE]msiexec /unregister[/CODE]
Перегрузить систему.
Пуск/Выполнить...Набрать или скопировать
[CODE]msiexec /regserver[/CODE]
Перегрузить систему.
Сообщите, помогло ли?
сделала
Пуск/Выполнить...Набрать или скопировать
Код:
msiexec /unregister
и
Перегрузить систему.
Пуск/Выполнить...Набрать или скопировать
Код:
msiexec /regserver прям так и набирала
ничего не изменилось.
Файл C:\WINDOWS\system32\Msiexec.exe присутствует.
[QUOTE=putilova;438369]
Файл C:\WINDOWS\system32\Msiexec.exe присутствует.[/QUOTE]Проверьте параметры в реестре: [url]http://support.microsoft.com/?scid=kb%3Ben-us%3B315346&x=14&y=9[/url]
:beer:Всем спасибо за помощь! Все просто супер! Службы работают, баннер исчез! Скажите логи, которые были последние отправлены, как я понимаю, там нет уже вирусов?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Для восстановление служб помогло обновление sp3 поверх, в безопасом режиме и установка windows installer 4.5.
[QUOTE=putilova;438897]Скажите логи, которые были последние отправлены, как я понимаю, там нет уже вирусов?[/QUOTE]Там ничего подозрительного не было
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\services.exe - [B]Trojan.Win32.Delf.obp[/B] ( DrWEB: Trojan.Blackmailer.1292 )[/LIST][/LIST]