RGR Опубликовано 20 апреля, 2010 Опубликовано 20 апреля, 2010 всё началось с банера на пол-окна, который я вручную нашёл и удалил (запихнул его вначале в архив и сохранил, если надо могу подарить). но были заблокированы браузеры, программы установки Instell иотсутствует полностью звук из компьютера! пробывал переустановить драйвер, но выдаётся ошибка "Не удаётся получить доступ к службе "Windows Installer". Либо Windows работает в защищённом режиме, либо служба Windows Installer" установлена не правильно. Обратитесь в службу поддержки". Браузеры мне удалось переустановить и он работает. Логи: virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
thyrex Опубликовано 20 апреля, 2010 Опубликовано 20 апреля, 2010 Пофиксите в HiJack R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file) R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file) R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - (no file) O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - (no file) Выполните скрипт в AVZ begin QuarantineFile('C:\Documents and Settings\admin\Мои документы\ICQ\357896976\ReceivedFiles\470347004 Boss _\Project1.exe',''); end. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.
RGR Опубликовано 20 апреля, 2010 Автор Опубликовано 20 апреля, 2010 Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. Project1.exe Файл в процессе обработки.
ТроПа Опубликовано 20 апреля, 2010 Опубликовано 20 апреля, 2010 (изменено) Нас интересует ответ, когда файл или будет признан вредоносным, малварным или ещё каким-то или "чистым". Подготовьте ещё один лог: Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe ComboFix. Руководство по применению. Восстановление подключения к сети Интернет после использования Combofix Лог прикрепите к свою сообщению. Изменено 20 апреля, 2010 пользователем ТроПа
ТроПа Опубликовано 20 апреля, 2010 Опубликовано 20 апреля, 2010 Н-да, вы The Bat! пользуетесь? Комбофикс его пришиб, простите. Про фалс будет сообщено, куда нужно. Откатите точку восстановления до запуска Комбофикса. 1
RGR Опубликовано 20 апреля, 2010 Автор Опубликовано 20 апреля, 2010 Н-да, вы The Bat! пользуетесь? простите не до конца понял! можно подробнее? Откатите точку восстановления до запуска Комбофикса. не получается! не меняет точку востановления
snifer67 Опубликовано 20 апреля, 2010 Опубликовано 20 апреля, 2010 простите не до конца понял! можно подробнее? Вы его используете?
Bl@ckMC Опубликовано 20 апреля, 2010 Опубликовано 20 апреля, 2010 простите! не понимаю о чём речь The Bat! - программа для работы с электронной почтой для ОС Windows
RGR Опубликовано 20 апреля, 2010 Автор Опубликовано 20 апреля, 2010 нет! насколько помню, я такой вещью не пользовался
snifer67 Опубликовано 20 апреля, 2010 Опубликовано 20 апреля, 2010 Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up Что с проблемой?
RGR Опубликовано 20 апреля, 2010 Автор Опубликовано 20 апреля, 2010 (изменено) Проблема осталась! при переустановке антивируса пишет "Не удаётся получить доступ к службе "Windows Installer". Либо Windows работает в защищённом режиме, либо служба Windows Installer" установлена не правильно. Обратитесь в службу поддержки", а когда пытаюсь обновить драйвер на звуковую карту то пишет "1670: Unable to install InstallShield Scripting Runtime." не воспроизводятся аудиофайлы и вобще звука от компа нет, вместо него пикает системный блок. ОС стал грузиться быстрее! получалось установить Virus Removal Tool. но он нечего подозрительно не находит Изменено 20 апреля, 2010 пользователем RGR
snifer67 Опубликовано 20 апреля, 2010 Опубликовано 20 апреля, 2010 Пуск - Выполнить: Введите комадну: sfc /scannow Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС.
RGR Опубликовано 20 апреля, 2010 Автор Опубликовано 20 апреля, 2010 (изменено) простите за глупейший вопрос! а если у меня XP Professional, но диска нету! есть только XP Home Edution! он не подойдёт? или может есть возможность его скачать и сбросить на диск,а потом воткнуть в процесс Изменено 20 апреля, 2010 пользователем RGR
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти