Показано с 1 по 10 из 10.

Постоянно запускается инсталлятор Windows (заявка № 84044)

  1. #1
    Junior Member Репутация
    Регистрация
    27.07.2010
    Сообщений
    6
    Вес репутации
    28

    Thumbs up Постоянно запускается инсталлятор Windows

    За последние 2 недели обнаружилась проблема: при любом клике (левой или правой кнопкой мыши) по иконкам (например, правой кнопкой по "Мой компьютер") или при переходе по ссылкам в браузере запускается инсталлятор windows и сразу же закрывается. Т.е. что-то устанавливается, но непонятно что. Это происходит быстро, но окошко инсталлятора удаётся увидеть на секунду (Windows Installer, Preparing to install....). Также, при переходе по ссылкам в браузере (IE, Opera, Google) происходит отдельное открытие окна с адресом vipclick.com.....который потом переадресовывается на pornodoza.com..... Это окно можно закрыть и снова пойти по прежней ссылке - оно может ещё раз открыться, а может уже не открываться. И так каждый раз. Антивирус Касперского ничего не нашёл, дополнительная утилита (DoctorWeb CureIT) тоже ничего не выявила. Как избавиться от этого вируса и что это за инсталляция происходит? Логи прилагаю.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Temp\bldjad.exe
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);                                                      
     QuarantineFile('r7150w32.dll','');
     QuarantineFile('C:\Temp\bldjad.exe','');
     DeleteFile('C:\Temp\bldjad.exe');  
     DelAutorunByFileName('C:\Temp\bldjad.exe');   
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    27.07.2010
    Сообщений
    6
    Вес репутации
    28
    Всё сделал как Вы сказали, высылаю логи и карантин.
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    27.07.2010
    Сообщений
    6
    Вес репутации
    28
    Хотел добавить, до этого (до всех проверок) ещё пропали сетевые подключения в папке "Сетевое окружение" но эта проблема решилась после

    regsvr32 netshell.dll
    regsvr32 netcfgx.dll
    regsvr32 netman.dll

    из командной строки и перезагрузки компьютера.

    Ещё очень долго (около 20-30 секунд) надо ждать, когда нажимаешь "Мой компьютер" - фонарик светится, но диски не появляются.

  6. #5
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Надо бы ещё дополнительно сделать лог Гмер.

  7. #6
    Junior Member Репутация
    Регистрация
    27.07.2010
    Сообщений
    6
    Вес репутации
    28
    А лог Гмер делать с выгруженным антивирусом и отключенным компьютером от интернета/локалки? Или можно с запущенным антивирусом и подключённым интернетом?

  8. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Цитата Сообщение от san-3m Посмотреть сообщение
    с выгруженным антивирусом и отключенным компьютером от интернета/локалки
    Вот так лучше.

  9. #8
    Junior Member Репутация
    Регистрация
    27.07.2010
    Сообщений
    6
    Вес репутации
    28
    Прилагаю лог gmer.

  10. #9
    Junior Member Репутация
    Регистрация
    27.07.2010
    Сообщений
    6
    Вес репутации
    28
    Переадресация на порносайты исчезла, но был повреждён инсталлятор windows - ничего не устанавливалось не удалялось. Скачал новый инсталлятор, всё стало нормально. Проблема решена, всем спасибо.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) san-3m, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 06.02.2011, 20:59
    2. запускается постоянно приложение iexplore.exe (заявка №30778)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 01.10.2010, 20:00
    3. Побороть тупой инсталлятор
      От maXmo в разделе Windows для опытных пользователей
      Ответов: 5
      Последнее сообщение: 26.08.2010, 10:32
    4. Ответов: 9
      Последнее сообщение: 08.05.2010, 16:28
    5. Ответов: 1
      Последнее сообщение: 25.11.2008, 16:13

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00669 seconds with 17 queries