Прошу помощи в такой проблеме: компьютер был заражен вирусом sality (был заблокирован диспетчер задач, реестр, не показывались скрытые файлы, компьютер не грузился в безопасном режиме, блокировалась установка антивирусов - в общем целый набор).
Сам вирус вроде бы вылечил (подкидывал жесткий диск к "здоровому" компьютеру и лечил Касперским). После этого восстановил систему и столкнулся с ошибкой службы windows installer (не устанавливались приложения). При попытке запустить службу - Ошибка 1083: исполняемая программа, на запуск которой настроена служба, не выполняет функции службы. Посмотрел свойства службы, вместо исполняемого файла "C:\WINDOWS\system32\msiexec.exe /V" было прописано "C:\WINDOWS\System32\svchost.exe -k netsvcs" и имя службы вместо стандартного "MSIServer" было "rxeuyxn" (очевидно последствия заражения вирусом). Нашел в реестре ветку "rxeuyxn", но на любые действия переименования/удаления/изменения - система выдавала "нет доступа".
В общем, решил установить более свежий Windows Installer. После этого появилась служба "MSIServer" и приложения наконец-то начали устанавливаться (при это служба "windows installer" с этим странным именем "rxeuyxn" никуда не делась, все также отображается и не дает доступ на изменение.
Поставил Касперского, установка прошла нормально, активировал приложение, но после перезагрузки компьютер висит. Если убрать Касперского с автозагрузки, то все работает нормально.
Собственно, два основных вопроса: что делать с "левой" службой "rxeuyxn" и как все-таки "вылечить" Касперского.
Логи прилагаются. Надеюсь, на Вашу помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Внимание !!! База поcледний раз обновлялась 09.07.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
- Сделайте лог GMER
- Обновите базы АВЗ: (Файл/Обновление баз)
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Скрипт выполнил, левые службы исчезли, прогнал проверку Сureit-ом в безопасном режиме - опять обнаружил winsector.17.. Снова подключил жесткий диск к здоровому компу, проверил Касперским, все вылечил. Сделал логи и вот сейчас опять проверил с другого компьютера - вирусов не обнаружено.
Посмотрите пожалуйста логи. Почему-то проблема возникает с Касперским, не хочет работать, вешает систему...
- Очистите темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Пока суд да дело разработайте план следующих мерориятий:
Platform: Windows XP SP2 (WinNT 5.01.2600)
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: