Не могу убрать баннер порно, также компьютер весит, в загрузке весит файл osa.exe, незнаю даже что такое. Помогите!
Не могу убрать баннер порно, также компьютер весит, в загрузке весит файл osa.exe, незнаю даже что такое. Помогите!
Последний раз редактировалось putilova; 12.11.2009 в 07:28.
Отключите восстановление системы!
Пофиксите в HijackThis:
OSA.EXE в автозагрузке - от MS Office, толку от него - 0, тоже можете пофиксить.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe O16 - DPF: {33331111-1111-1111-1111-615111193427} - O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\ntos.exe',''); QuarantineFile('C:\WINDOWS\services.exe',''); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('C:\WINDOWS\System32\ntos.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=50569).
Сделайте новые логи.
I am not young enough to know everything...
Повторные логи. Баннер исчез, но почему то половина служб не работает - это какие я заметила windows installer и запуска серверных процессов dcom. Подскажите что сделать, чтобы они начали работать, а то нельзя ничего из программ установить.
Файл сохранён как 090724_073322_virusinfo_cure_4a692b82a4cc8.zip
Размер файла 287639
MD5 bbcbe74b20e4b158a32caee96a601817
каратнин отправила
Последний раз редактировалось putilova; 12.11.2009 в 07:28.
AVZ/Сервис/Диспетчер служб и процессов. В Службы включите Все, соxраните лог, запакуйте и прикрепите к сообщению.Подскажите что сделать, чтобы они начали работать
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('Secdrv'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys',''); DeleteFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys'); DeleteService('Secdrv'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Secdrv'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=50569).
Сделайте новые логи.
Выходят следующие проблемы после чистки вируса.
1) при запуске оffice word выходит ошибка не удаеться зарегистрировать данный документ
2) при входе сетевые подключение, там нет ниодного подключения, при открытие выходит ошибка не удаеться поместить список сетевых устройств, проверьте службу сетевых подключений
3) при установке программы, например office выходит ошибка не удаеться получить доступ к службе Windows Installer.
Помогите разобраться
службы
Последний раз редактировалось putilova; 12.11.2009 в 07:28.
Тип запуска для службы Запуск серверных процессов DCOM должен быть Авто, для Windows Installer - Вручную. Если у вас не так, поправьте и перезагрузите компьютер.
То что относится к сетевым подключениям, у вас работает, насколько я вижу.
I am not young enough to know everything...
Так все и стоит. Только windows installer, я даже и запустить не могу. Сетевые подключения запущены, но ошибка выходит и подключения не высвечиваються.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SetAVZPMStatus(True); ExecuteRepair(1); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(11); ExecuteRepair(16); ExecuteRepair(17); RebootWindows(true); end.
Сделайте новые логи.
virusinfo_syscheck.zip
hijackthis.log
запустила, ничего не изменилось пока что со службами
Последний раз редактировалось putilova; 12.11.2009 в 07:28.
Проверьте, есть ли у Вас такой файл:
C:\WINDOWS\system32\Msiexec.exe
Пуск/Выполнить...Набрать или скопировать
Перегрузить систему.Код:msiexec /unregister
Пуск/Выполнить...Набрать или скопировать
Перегрузить систему.Код:msiexec /regserver
Сообщите, помогло ли?
сделала
Пуск/Выполнить...Набрать или скопировать
Код:
msiexec /unregister
и
Перегрузить систему.
Пуск/Выполнить...Набрать или скопировать
Код:
msiexec /regserver прям так и набирала
ничего не изменилось.
Файл C:\WINDOWS\system32\Msiexec.exe присутствует.
Проверьте параметры в реестре: http://support.microsoft.com/?scid=k...15346&x=14&y=9
Всем спасибо за помощь! Все просто супер! Службы работают, баннер исчез! Скажите логи, которые были последние отправлены, как я понимаю, там нет уже вирусов?
Добавлено через 1 минуту
Для восстановление служб помогло обновление sp3 поверх, в безопасом режиме и установка windows installer 4.5.
Последний раз редактировалось putilova; 28.07.2009 в 11:05. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\services.exe - Trojan.Win32.Delf.obp ( DrWEB: Trojan.Blackmailer.1292 )
Уважаемый(ая) putilova, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.