-
Junior Member
- Вес репутации
- 52
При запуске проводника запускается процесс msiexec.exe
При запуске проводника Windows 1-2-3 раза запускается процесс msiexec.exe. Появляется окно установки Adobe Acrobat, и только после нескольких отмен через кнопку в окне или убивания процесса через диспетчер запускается проводник. Прогнал систему через AVPTool в безопасном режиме, удалил пару троянов - проблема осталась.
В диспетчере служб обнаружил и отключил службы Windows Installer MSIServerRasAuto и Windows Installer MSIServerMSIServerRasAuto (изготовитель - нет данных) - вроде помогло.
Не могли бы Вы посмотреть? Заранее благодарен.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Joseph_K, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\blphcjb4j0ej5t.scr','');
QuarantineFile('C:\DOCUME~1\5AC6~1\LOCALS~1\Temp\hgnbk.exe','');
DeleteFile('C:\DOCUME~1\5AC6~1\LOCALS~1\Temp\hgnbk.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-21-842925246-113007714-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
DeleteFile('C:\WINDOWS\system32\blphcjb4j0ej5t.scr');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('aspnet_stateProtectedStorage');
BC_DeleteSvc('EventSystemSSDPSRV');
BC_DeleteSvc('ImapiServiceHTTPFilter');
BC_DeleteSvc('MSIServerMSIServerRasAuto');
BC_DeleteSvc('MSIServerRasAuto');
BC_DeleteSvc('SENSMSIServerRasAuto');
BC_DeleteSvc('stisvcSENS');
BC_DeleteSvc('WebClientRSVP');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
-
Удалите в МВАМ только указанные строки
Код:
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
Зараженные параметры в реестре:
HKEY_CURRENT_USER\Control Panel\Desktop\ConvertedWallpaper (Hijack.Wallpaper) -> Value: ConvertedWallpaper -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> Value: del -> No action taken.
Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Зараженные файлы:
e:\system volume information\_restore{346794c2-3f9d-4961-8797-f59576b085d2}\RP373\A0922245.exe (RiskWare.Tool.CK) -> No action taken.
e:\system volume information\_restore{346794c2-3f9d-4961-8797-f59576b085d2}\RP373\A0922243.exe (RiskWare.Tool.CK) -> No action taken.
e:\system volume information\_restore{346794c2-3f9d-4961-8797-f59576b085d2}\RP373\A0926444.exe (Trojan.Bancos) -> No action taken.
c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
-
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Acrobat Reader 10 или удалите старый
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Решена. Окно большо не запускается.
Спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-