Показано с 1 по 14 из 14.

Блокирование файла Setup.exe (заявка № 96430)

  1. #1
    Junior Member Репутация
    Регистрация
    11.01.2010
    Сообщений
    21
    Вес репутации
    30

    Thumbs down Блокирование файла Setup.exe

    Здравствуйте!

    Я не на 100% уверен, что причина моей проблемы именно – вирус, но похоже, что вы - последняя инстанция куда я могу обратиться.
    Некоторое время назад мне дали несколько образов DVD (там были Энциклопедия, игра Starcraft 3, и еще несколько дисков). Я начал устанавливать эти программы себе на жесткий диск. Когда дошла очередь до Starcraft 3 – инсталляция дошла где-то половины, затем вдруг резко началось удаление, и все что было инсталлировано, соответственно удалилось. В тот момент я подумал, что этот какой-то глюк самого файла-образа с игрой (хотя на других комп-ах все шло без проблем!). В общем забыл об этом… А недавно, у меня брат приобрел лицензионный DVD – Готика 4 Аркания…
    Здесь начались чудеса!! Мы пробовали этот диск минимум на 7 компьютерах! Он запускается абсолютно везде (и на любых ОС). На нашем же, после запуска файла Setup.exe на диске некоторое время происходит какое-то шуршание, а потом все затихает.
    В тех. поддержке сказали – что причина 100% - КИС 2010 который блокирует запуск. В карантине КИСа файлов автозапуска и установки нет! Добавлял установочные файлы в доверенную зону КИСа, а сам КИС отключал. Без изменений. Копировал содержимое диска на HDD, и в виде образа, и просто файлами. Ничего. Что еще можно сделать? Что-то блокирует запуск файла “setup” на моем компьютере.
    Добавлю, что некоторое время назад я сканировал свой комп программкой AVZ. Может я установил какие-то ограничения на запуск с CD/DVD?
    Очень надеюсь на ваш профессионализм, так как уже дважды к вам обращался, и всегда проблемы решались очень быстро. Если в моем случае также необходимо прислать вам скрипты через AVZ, по вашему запросу я это сразу сделаю (Просто пока не стал – вдруг, лишний раз AVZ запускать не нужно (как-то боязно теперь ), т. к. причина в другом).

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Выполняйте правила.

  4. #3
    Junior Member Репутация
    Регистрация
    11.01.2010
    Сообщений
    21
    Вес репутации
    30
    Ок. Прикладываю к своему сообщению необходимые файлы.
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    1.Профиксите в HijackThis
    Код:
    R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
    R3 - URLSearchHook: (no name) -  - (no file)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    2.Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DelCLSID('{23MAD6M8-1MAD-77AD-JIM1-73OP5G3369085}');
     QuarantineFile('C:\Zolander\Polanda\box.exe','');
     QuarantineFile('C:\Windows\svchast.exe','');
     DeleteFile('C:\Zolander\Polanda\box.exe');
     DeleteFileMask('C:\Zolander', '*.*', true);
     DeleteDirectory('C:\Zolander');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  6. #5
    Junior Member Репутация
    Регистрация
    11.01.2010
    Сообщений
    21
    Вес репутации
    30
    Ок. Атрибуты файла quarantine ниже:

    Файл сохранён как 110127_152913_quarantine_4d416519e9f56.zip
    Размер файла 1136
    MD5 1f0db412c59301429ea34c6298062bdf

    Логи прикрепил.
    Вложения Вложения
    Последний раз редактировалось Jan333; 27.01.2011 в 15:42.

  7. #6
    Junior Member Репутация
    Регистрация
    11.01.2010
    Сообщений
    21
    Вес репутации
    30
    polword, Все как вы сказали выложил. Можно узнать, выявлена какая либо аномалия в высланных мною файлах?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    Пришлите файл C:\Windows\svchast.exe запакованным в архив ZIP с паролем: virus по ссылке Прислать запрошенный карантин вверху темы

  9. #8
    Junior Member Репутация
    Регистрация
    11.01.2010
    Сообщений
    21
    Вес репутации
    30
    polword, Но у меня этого файла нет! Пробовал и через поиск на диске С. Пусто.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteFile('C:\Windows\svchast.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSN');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторный лог virusinfo_syscheck.zip;

  11. #10
    Junior Member Репутация
    Регистрация
    11.01.2010
    Сообщений
    21
    Вес репутации
    30
    Прикрепляю новый syscheck...

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    подозрительного нет.

    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

  13. #12
    Junior Member Репутация
    Регистрация
    11.01.2010
    Сообщений
    21
    Вес репутации
    30
    Вот что нашел этот скрипт в AVZ:

    Поиск критических уязвимостей
    [микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E533-0000-0000-C000-000000000046}
    Уязвимости в Adobe Flash Player для Firefox/Safari/Opera
    http://fpdownload.macromedia.com/get..._player_10.exe

    Установите Adobe Reader 9.4 или удалите старый.
    http://get.adobe.com/reader/otherversions

    Firefox 2.0.0.14 (ru) устарел. Удалите его или установите новый
    http://www.mozilla.com/

    Обнаружено уязвимостей: 3

    Добавлено через 44 минуты

    polword, Спасибо за помощь. Все уязвимости исправил, но с запуском файла Setup, все по-прежнему.

    Добавлено через 10 часов 50 минут

    А можно как-то отследить те процессы, которые начинают происходить в момент запуска файла Setup.exe?... и соответственно, на каком из них происходит сбой..
    Порекомендуете что нибудь?
    Последний раз редактировалось Jan333; 28.01.2011 в 10:23. Причина: Добавлено

  14. #13
    Junior Member Репутация
    Регистрация
    11.01.2010
    Сообщений
    21
    Вес репутации
    30
    Проблема решилась переустановкой Windows.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Jan333, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. *sos.net - блокирование раб.стола
      От Ukka в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.07.2010, 13:02
    2. блокирование newdink.org
      От Andyvit в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.01.2010, 00:43
    3. Блокирование обновления
      От Михаил42 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.09.2009, 09:43
    4. блокирование IE
      От SkY86 в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 13.08.2009, 18:06
    5. Троян в виде файла setup.exe
      От Kolobok в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 29.11.2006, 14:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01313 seconds with 17 queries