Блокируются команды ПК

[RGR]

всё началось с банера на пол-окна, который я вручную нашёл и удалил (запихнул его вначале в архив и сохранил, если надо могу подарить). но были заблокированы браузеры, программы установки Instell иотсутствует полностью звук из компьютера! пробывал переустановить драйвер, но выдаётся ошибка "Не удаётся получить доступ к службе "Windows Installer". Либо Windows работает в защищённом режиме, либо служба Windows Installer" установлена не правильно. Обратитесь в службу поддержки". Браузеры мне удалось переустановить и он работает.

Логи:

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[thyrex]

Пофиксите в HiJack

R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - (no file)
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - (no file)

 

Выполните скрипт в AVZ

begin
QuarantineFile('C:\Documents and Settings\admin\Мои документы\ICQ\357896976\ReceivedFiles\470347004 Boss _\Project1.exe','');
end.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

[RGR]

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

Project1.exe

 

Файл в процессе обработки.

[ТроПа]

Нас интересует ответ, когда файл или будет признан вредоносным, малварным или ещё каким-то или "чистым".

 

Подготовьте ещё один лог:

 

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt

 

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

ComboFix. Руководство по применению.

Восстановление подключения к сети Интернет после использования Combofix

 

Лог прикрепите к свою сообщению.

Изменено 20 апреля, 2010 пользователем ТроПа

[RGR]

ComboFix выполнил!

ComboFix.txt

[ТроПа]

Н-да, вы The Bat! пользуетесь?

Комбофикс его пришиб, простите. Про фалс будет сообщено, куда нужно.

Откатите точку восстановления до запуска Комбофикса.

[RGR]

Н-да, вы The Bat! пользуетесь?

простите не до конца понял! можно подробнее?

Откатите точку восстановления до запуска Комбофикса.

не получается! не меняет точку востановления

[snifer67]

простите не до конца понял! можно подробнее?

Вы его используете?

[RGR]

простите! не понимаю о чём речь

[Bl@ckMC]

простите! не понимаю о чём речь

The Bat! - программа для работы с электронной почтой для ОС Windows

[RGR]

нет! насколько помню, я такой вещью не пользовался

[snifer67]

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

 

Скачайте OTCleanIt, запустите, нажмите Clean up

 

Что с проблемой?

[RGR]

Проблема осталась! при переустановке антивируса пишет "Не удаётся получить доступ к службе "Windows Installer". Либо Windows работает в защищённом режиме, либо служба Windows Installer" установлена не правильно. Обратитесь в службу поддержки", а когда пытаюсь обновить драйвер на звуковую карту то пишет "1670: Unable to install InstallShield Scripting Runtime." не воспроизводятся аудиофайлы и вобще звука от компа нет, вместо него пикает системный блок.

ОС стал грузиться быстрее! получалось установить Virus Removal Tool. но он нечего подозрительно не находит

Изменено 20 апреля, 2010 пользователем RGR

[snifer67]

Пуск - Выполнить:

Введите комадну: sfc /scannow

Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС.

[RGR]

простите за глупейший вопрос! а если у меня XP Professional, но диска нету! есть только XP Home Edution! он не подойдёт?

или может есть возможность его скачать и сбросить на диск,а потом воткнуть в процесс

Изменено 20 апреля, 2010 пользователем RGR