Не устанавливается программа Налогоплательщик ЮЛ. Проверил комп Dr. Web CureItом, но он ничего не нашел.
Не устанавливается программа Налогоплательщик ЮЛ. Проверил комп Dr. Web CureItом, но он ничего не нашел.
Последний раз редактировалось cjkbcn; 01.02.2010 в 23:04.
Чем программа мотивирует свою неустановку?
Вылезает вот такое окно.
Хотя остальные программы устанавливать разрешает.
Последний раз редактировалось cjkbcn; 01.02.2010 в 23:04.
Диск E: это CD?
Какой путь для установки предлагается?
Добавлено через 5 минут
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: Shell= O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe O21 - SSODL: UpdateCheck - {51215C0C-3535-4BA1-B0B3-89E2774BF18E} - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); QuarantineFile('C:\WINDOWS\system32\0B.tmp',''); QuarantineFile('C:\WINDOWS\system32\011.tmp',''); QuarantineFile('C:\WINDOWS\system32\06F.tmp',''); QuarantineFile('C:\WINDOWS\system32\0F.tmp',''); QuarantineFile('C:\WINDOWS\system32\010.tmp',''); QuarantineFile('C:\WINDOWS\system32\016.tmp',''); QuarantineFile('C:\WINDOWS\system32\017.tmp',''); QuarantineFile('C:\WINDOWS\system32\061.tmp',''); QuarantineFile('C:\WINDOWS\system32\021.tmp',''); QuarantineFile('C:\WINDOWS\system32\013.tmp',''); QuarantineFile('C:\WINDOWS\system32\050.tmp',''); QuarantineFile('C:\WINDOWS\system32\07.tmp',''); QuarantineFile('C:\WINDOWS\system32\0E.tmp',''); QuarantineFile('C:\WINDOWS\system32\0D.tmp',''); QuarantineFile('C:\WINDOWS\system32\015.tmp',''); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\E9dZ9wqr.sys',''); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\E9dZ9wqr.sys'); DeleteFile('C:\WINDOWS\system32\015.tmp'); DeleteFile('C:\WINDOWS\system32\0D.tmp'); DeleteFile('C:\WINDOWS\system32\0E.tmp'); DeleteFile('C:\WINDOWS\system32\07.tmp'); DeleteFile('C:\WINDOWS\system32\050.tmp'); DeleteFile('C:\WINDOWS\system32\013.tmp'); DeleteFile('C:\WINDOWS\system32\021.tmp'); DeleteFile('C:\WINDOWS\system32\061.tmp'); DeleteFile('C:\WINDOWS\system32\017.tmp'); DeleteFile('C:\WINDOWS\system32\016.tmp'); DeleteFile('C:\WINDOWS\system32\010.tmp'); DeleteFile('C:\WINDOWS\system32\0F.tmp'); DeleteFile('C:\WINDOWS\system32\06F.tmp'); DeleteFile('C:\WINDOWS\system32\011.tmp'); DeleteFile('C:\WINDOWS\system32\0B.tmp'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сделайте дополнительно лог gmer.
Последний раз редактировалось Bratez; 24.01.2010 в 14:24. Причина: Добавлено
I am not young enough to know everything...
Кажется все сделал по правилам.
А диск Е - это флэшка.
Последний раз редактировалось cjkbcn; 01.02.2010 в 23:04.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean; var i : integer; KeyList : TStringList; KeyName : string; begin RegKeyResetSecurity(ARoot, AName); KeyList := TStringList.Create; RegKeyEnumKey(ARoot, AName, KeyList); for i := 0 to KeyList.Count-1 do begin KeyName := AName+'\'+KeyList[i]; RegKeyResetSecurity(ARoot, KeyName); RegKeyResetSecurityEx(ARoot, KeyName); end; KeyList.Free; end; Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte; var i : integer; KeyList : TStringList; KeyName : string; begin Result := 0; if StopService(AServiceName) then Result := Result or 1; if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2; KeyList := TStringList.Create; RegKeyEnumKey('HKLM','SYSTEM', KeyList); for i := 0 to KeyList.Count-1 do if pos('controlset', LowerCase(KeyList[i])) > 0 then begin KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName; if RegKeyExistsEx('HKLM', KeyName) then begin Result := Result or 4; RegKeyResetSecurityEx('HKLM', KeyName); RegKeyDel('HKLM', KeyName); if RegKeyExistsEx('HKLM', KeyName) then Result := Result or 8; end; end; if AIsSvcHosted then BC_DeleteSvcReg(AServiceName) else BC_DeleteSvc(AServiceName); KeyList.Free; end; begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\System32\rqyif.dll',''); DeleteFile('C:\WINDOWS\System32\rqyif.dll'); BC_ImportALL; ExecuteSysClean; BC_ServiceKill('aasgevd'); BC_ServiceKill('cytknf'); BC_ServiceKill('dumbzjzh'); BC_ServiceKill('dvjoaech'); BC_ServiceKill('eqkjgem'); BC_ServiceKill('fiivl'); BC_ServiceKill('fvawc'); BC_ServiceKill('gvgln'); BC_ServiceKill('hkocrfcn'); BC_ServiceKill('jrpjdpf'); BC_ServiceKill('jtnfgybbs'); BC_ServiceKill('komws'); BC_ServiceKill('lpgxk'); BC_ServiceKill('lqwkjd'); BC_ServiceKill('ndbvdmk'); BC_ServiceKill('npkyxqk'); BC_ServiceKill('ppsueh'); BC_ServiceKill('qccyohy'); BC_ServiceKill('qxnsklnbd'); BC_ServiceKill('rcxdo'); BC_ServiceKill('rdydyffb'); BC_ServiceKill('sttaegeq'); BC_ServiceKill('tvwhl'); BC_ServiceKill('uthfdtmql'); BC_ServiceKill('wvjujdhe'); BC_ServiceKill('wwqvm'); BC_ServiceKill('xvnefilc'); BC_ServiceKill('xyzyms'); BC_ServiceKill('ydkqqfoc'); BC_ServiceKill('yhknnm'); BC_ServiceKill('zpksxqm'); BC_Activate; RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил, если будет не пуст.
Сделайте новый лог по п.2 раздела Диагностика.
I am not young enough to know everything...
Карантин пуст. Вот новые логи
Последний раз редактировалось cjkbcn; 01.02.2010 в 23:04.
Больше ничего плохого не видно.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
Спасибо большое. Налогоплательщика установил. Проблем больше нет!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 34
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) cjkbcn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.