-
Junior Member
- Вес репутации
- 52
Не запускаются *exe файлы!
Пишет "The setup files are corrupted. Please obtain a new copy of the program". Проблема появилась после переустановки Windows. Не запускаются как новые, свежескачанные экзешники, так и старые, хранящиеся на жестком диске.
Windows XP SP3 Professional.
П.С. программа HiJack ругается на недостаток прав (хотя пользователь с правами администратора)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\NetworkService\imPlayok.exe','');
QuarantineFile('C:\WINDOWS\livemessn.exe','');
QuarantineFile('C:\WINDOWS\system32\imPlayok.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('F:\Documents and Settings\Mihanik\Local Settings\Temp\tmp-1.xpi','');
DeleteFile('F:\Documents and Settings\Mihanik\Local Settings\Temp\tmp-1.xpi');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('C:\WINDOWS\livemessn.exe');
DeleteFile('C:\Documents and Settings\NetworkService\imPlayok.exe');
DeleteFile('C:\WINDOWS\system32\imPlayok.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=66719).
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
Карантин загрузил, логи выкладываю..
-
А HijackThis так и не идет?
Должен пойти после скрипта.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Сраго\imPlayok.exe');
DeleteFile('C:\WINDOWS\livemessn.exe');
DeleteFile('C:\WINDOWS\system32\imPlayok.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
Хайджек всё равно не запускается. лог прилагаю
-
В логе чисто. Кроме Хайджека, есть еще проблемы?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
по-прежнему не запускаются установочные файлы (например, Qip). Попытки изменить расширение ни к чему не приводят - все равно пишет, что "The setup files are corrupted. Please obtain a new copy of the program".
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 40
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\networkservice\implayok.exe - Backdoor.Win32.HareBot.anl ( DrWEB: Trojan.MulDrop.59274, BitDefender: Trojan.Cutwail.AB, AVAST4: Win32:Cutwail-AF [Trj] )
- c:\windows\livemessn.exe - Trojan.Win32.Inject.amgx ( BitDefender: Trojan.Inject.WJ, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\implayok.exe - Backdoor.Win32.HareBot.anl ( DrWEB: Trojan.MulDrop.59274, BitDefender: Trojan.Cutwail.AB, AVAST4: Win32:Cutwail-AF [Trj] )
- c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.gen ( DrWEB: Trojan.Proxy.11144, BitDefender: Backdoor.Bot.111849, NOD32: Win32/Spy.Zbot.WS trojan, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-