-
"Потеря" контроля над компьютером; explorer.exe - ошибочный образ
Здравствуйте!
Я полностью утерял контроль над своим бывшим компьютером, после того как отдал его одному из родителей.
Суть в следующем... Попросив меня скопировать со своего телефона на компьютер фотографии я заметил следующие две ошибки:
По словам родителя это появилось после установки какой-то идиотской (причём в прямом смысле этого слова) программы, которую я начисто (уже позже) удалил. Проблема осталась и тут я понял что это вирус.
Я пробовал вычищать компьютер программой Dr.Web CureIT и Avz (не в безопасном режиме, по началу). Первая что-то нашла и, как я понял, удалила. Avz же - находил что-то постоянно (был использован несколько раз).
Решил не мучиться и обратиться к вам, специалистам. Проверив теми же программами заново (только уже в SafeMode) CureIt ничего не нашёл, Avz же - заметил пару-тройку, насколько я понимаю, вирусов (причём тех же самых, если не ошибаюсь).
Прикладываю всё необходимое:
Вложение 429559
Вложение 429560
Небольшие комментарии к файлам, замеченными мною в virusinfo_syscheck.htm... Если это поможет, ofc.
Модуль: C:\Windows\system32\propsys.dll - был неоднократно помещён в карантин программой Avz в ходе проверки.
Служба: PnkBstrA - играл когда-то в своё время в игру Battlefield 3. PunkBuster - сервис, который, как я думаю, отслеживает все действия с клиента (является частью анти чита). Был удалён мною ещё давно. Начисто и бесповоротно... Каким-то образом вылез =\
WebCakeUpdater - не могу понять - что это. При мне такого не было... Могу сказать только то, что эта фигня находится в автозапуске и не раз просилась установиться в качестве расширения для браузера Google Chrome. Каким-то боком это ПО ещё и запускается, когда мой компьютер находится в стадии "чистый запуск" (т.е. все посторонние службы и весь автозапуск отключён).
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Feers1de, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Так же большая просьба помочь решить мне проблему с той ошибкой, screenshot которой висит в первом сообщении.
-
-
Пофиксите следующие строчки в HiJackThis если они у вас есть.
Код:
R3 - URLSearchHook: (no name) - {16CC3586-3547-4025-9E2F-F04C365D8B90} - (no file)
O20 - AppInit_DLLs:
Сделайте новый лог HiJackThis
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
- Прикрепите отчет к своему следующему сообщению.
-
-
Прикрепляю отчёт.
Вложение 429857
-
-
1) - Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!
2) Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
-
-
Программу C:\Program Files (x86)\Web Cake - сами устанавливали?
-
-
Лично я - нет. Про родителей не знаю... Удаляйте, в общем.
-
-
Для удаления программы Web Cake выполните скрипт в АВЗ:
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\Program Files (x86)\Web Cake\WADesktop.Updater.exe','');
QuarantineFileF('C:\Program Files (x86)\Web Cake', '*', true, ' ', 0, 0);
DeleteFile('C:\Program Files (x86)\Web Cake\WADesktop.Updater.exe','32');
DeleteService('WebCakeUpdater');
DeleteFileMask('C:\Program Files (x86)\Web Cake', '*', true, ' ');
DeleteDirectory('C:\Program Files (x86)\Web Cake');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы.
Установите Пакет обновления 1 (SP1) для Windows 7
Обновите Internet Explorer (даже если не используете его)
Потом сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Хм... можно ли как-то по-другому скачать пакет обновления? Интернет не совсем быстрый =\
Центр обновления Windows подойдёт?
-
-
Сообщение от
Feers1de
Хм... можно ли как-то по-другому скачать пакет обновления? Интернет не совсем быстрый =\
Центр обновления Windows подойдёт?
1. Можно скачать пакет обновлений на другом компьютере, записав его потом на флешку, а затем установить его на вашем компьютере.
2. Подойдет.
-
-
Установил часть важных обновлений через центр обновления Windows, остальная часть не могла установиться из-за какой-то ошибки.
SP1, который я всё таки скачал, так же не смог установиться. Вылезла ошибка, закрыл её и забыл об оной.
До Internet Explorer версии 10 не смог обновиться, выдаётся ошибка, мол, у меня не установлен пакет обновлений SP1.
-
-
Антивирусное ПО отключали перед установкой SP1? Уточните какой код ошибки?
-
-
Антивирусного ПО не имеется на компьютере. Видимо, стоит установить после решения проблемы.
Код ошибки назову Вам либо днём, часов в 12, либо вечером в 7-8.
-
-
Ошибка следующего содержания:
Код:
Установка не выполнена
Не найдена сборка, на которую имеется ссылка
Ошибка: ERROR_SXS_ASSEMBLY_MISSING(0x80073701)
Может это из-за того, что я скачал только "windows6.1-KB976932-X64.exe", а не "7601.17514.101119-1850_Update_Sp_Wave1-GRMSP1.1_DVD.iso" по Вашей ссылке? Но я смотрел в справке какая и для чего нужна. Предыдущая как раз под мою систему.
Постскриптум: Буду, видимо, на малой скорости качать самый большой по размеру файл.
-
-
Ознакомьтесь с этой http://support.microsoft.com/kb/2700530/ru статьей. Возможно до установки SP1 нужно установить другие обновления, которые нужны для корректной установки SP1.
-
-
В общем то скачал я самый объёмный файл по Вышей ссылке - проблема та же. Так же, ни один из методов в статье, которую Вы мне предложили, не помог.
Что, пробовать тогда выкладывать Вам логи AVZ?
-
-
Да выкладывайте тогда новые логи. Обновления по позже попробуем установить.
-
-
У Вас система лицензионная стоит? СП1 на "пиратку" может не установиться.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-