Показано с 1 по 15 из 15.

Баннер в ie и opera (заявка № 50569)

  1. #1
    Junior Member Репутация
    Регистрация
    29.04.2009
    Сообщений
    78
    Вес репутации
    55

    Thumbs up Баннер в ie и opera

    Не могу убрать баннер порно, также компьютер весит, в загрузке весит файл osa.exe, незнаю даже что такое. Помогите!
    Последний раз редактировалось putilova; 12.11.2009 в 07:28.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Отключите восстановление системы!
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
    O16 - DPF: {33331111-1111-1111-1111-615111193427} - 
    O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
    OSA.EXE в автозагрузке - от MS Office, толку от него - 0, тоже можете пофиксить.

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\services.exe','');
     DeleteFile('C:\WINDOWS\services.exe');
     DeleteFile('C:\WINDOWS\System32\ntos.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=50569).
    Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    29.04.2009
    Сообщений
    78
    Вес репутации
    55
    Повторные логи. Баннер исчез, но почему то половина служб не работает - это какие я заметила windows installer и запуска серверных процессов dcom. Подскажите что сделать, чтобы они начали работать, а то нельзя ничего из программ установить.

    Файл сохранён как 090724_073322_virusinfo_cure_4a692b82a4cc8.zip
    Размер файла 287639
    MD5 bbcbe74b20e4b158a32caee96a601817
    каратнин отправила
    Последний раз редактировалось putilova; 12.11.2009 в 07:28.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Подскажите что сделать, чтобы они начали работать
    AVZ/Сервис/Диспетчер служб и процессов. В Службы включите Все, соxраните лог, запакуйте и прикрепите к сообщению.

    Отключите восстановление системы!

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('Secdrv');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys','');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys');
     DeleteService('Secdrv');
    BC_ImportALL;
    ExecuteSysClean;
     BC_DeleteSvc('Secdrv');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=50569).
    Сделайте новые логи.

  6. #5
    Junior Member Репутация
    Регистрация
    29.04.2009
    Сообщений
    78
    Вес репутации
    55
    Выходят следующие проблемы после чистки вируса.
    1) при запуске оffice word выходит ошибка не удаеться зарегистрировать данный документ
    2) при входе сетевые подключение, там нет ниодного подключения, при открытие выходит ошибка не удаеться поместить список сетевых устройств, проверьте службу сетевых подключений
    3) при установке программы, например office выходит ошибка не удаеться получить доступ к службе Windows Installer.
    Помогите разобраться

    службы
    Последний раз редактировалось putilova; 12.11.2009 в 07:28.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Тип запуска для службы Запуск серверных процессов DCOM должен быть Авто, для Windows Installer - Вручную. Если у вас не так, поправьте и перезагрузите компьютер.
    То что относится к сетевым подключениям, у вас работает, насколько я вижу.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    29.04.2009
    Сообщений
    78
    Вес репутации
    55
    Так все и стоит. Только windows installer, я даже и запустить не могу. Сетевые подключения запущены, но ошибка выходит и подключения не высвечиваються.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZPMStatus(True);
    ExecuteRepair(1);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(11);
    ExecuteRepair(16);
    ExecuteRepair(17);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи.
    virusinfo_syscheck.zip
    hijackthis.log

  10. #9
    Junior Member Репутация
    Регистрация
    29.04.2009
    Сообщений
    78
    Вес репутации
    55
    запустила, ничего не изменилось пока что со службами
    Последний раз редактировалось putilova; 12.11.2009 в 07:28.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Проверьте, есть ли у Вас такой файл:
    C:\WINDOWS\system32\Msiexec.exe

    Пуск/Выполнить...Набрать или скопировать
    Код:
    msiexec /unregister
    Перегрузить систему.
    Пуск/Выполнить...Набрать или скопировать
    Код:
    msiexec /regserver
    Перегрузить систему.
    Сообщите, помогло ли?

  12. #11
    Junior Member Репутация
    Регистрация
    29.04.2009
    Сообщений
    78
    Вес репутации
    55
    сделала
    Пуск/Выполнить...Набрать или скопировать
    Код:
    msiexec /unregister
    и
    Перегрузить систему.
    Пуск/Выполнить...Набрать или скопировать
    Код:
    msiexec /regserver прям так и набирала
    ничего не изменилось.
    Файл C:\WINDOWS\system32\Msiexec.exe присутствует.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от putilova Посмотреть сообщение
    Файл C:\WINDOWS\system32\Msiexec.exe присутствует.
    Проверьте параметры в реестре: http://support.microsoft.com/?scid=k...15346&x=14&y=9

  14. #13
    Junior Member Репутация
    Регистрация
    29.04.2009
    Сообщений
    78
    Вес репутации
    55
    Всем спасибо за помощь! Все просто супер! Службы работают, баннер исчез! Скажите логи, которые были последние отправлены, как я понимаю, там нет уже вирусов?

    Добавлено через 1 минуту

    Для восстановление служб помогло обновление sp3 поверх, в безопасом режиме и установка windows installer 4.5.
    Последний раз редактировалось putilova; 28.07.2009 в 11:05. Причина: Добавлено

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от putilova Посмотреть сообщение
    Скажите логи, которые были последние отправлены, как я понимаю, там нет уже вирусов?
    Там ничего подозрительного не было

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\services.exe - Trojan.Win32.Delf.obp ( DrWEB: Trojan.Blackmailer.1292 )


  • Уважаемый(ая) putilova, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 17.08.2011, 21:43
    2. Ответов: 2
      Последнее сообщение: 15.08.2011, 01:46
    3. порно-баннер в opera
      От olberd в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 19.08.2009, 19:24

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01396 seconds with 19 queries