03.08.2009, 08:43 | #1 (ссылка) |
Новичок
Регистрация: 03.08.2009
Сообщений: 8
Репутация: 0
|
Не удаляется icwsetup.exe
Полное сканирование каспером нашло пару троянов. Всё снесено. Но процесс 'C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe' много раз после каждой перезагрузки обнаруживается. Ставлю на карантин, но после новой перезагрузки он снова появляется.При удалении вручную тоже ничего не меняется.
Из других появившихся проблем: 1. Самопроизвольно сворачивается любой фулскрин; 2. Почта проходит по 1Б в секунду либо Лук вообще не вызывается; 3. Периодически не грузятся мейл, одноклассники или ЖЖ (помогает перезагрузка) Лог: http://exfile.ru/53042 |
03.08.2009, 11:08 | #4 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Miata,
Рота подъем!!!! В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe'); DeleteFile('C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe'); ClearQuarantine; ClearIECache; ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
03.08.2009, 16:33 | #5 (ссылка) |
Новичок
Регистрация: 03.08.2009
Сообщений: 8
Репутация: 0
|
Ваше указание выполненно, товарищ 01pump!
avz4: http://exfile.ru/53109 hijackthis: http://exfile.ru/53110 |
03.08.2009, 16:38 | #6 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Miata,
Выполните следующий скрипт в avz Код:
begin RegKeyStrParamWrite('HKLM','SYSTEM\CurrentControlSet\Services\BITS','ImagePath','%SystemRoot%\system32\svchost.exe -k netsvcs'); RegKeyStrParamWrite('HKLM','SYSTEM\CurrentControlSet\Services\wuauserv','ImagePath','%SystemRoot%\system32\svchost.exe -k netsvcs'); RebootWindows(true); end. |
03.08.2009, 16:55 | #9 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Факир был пьян, фокус не удался....
Вы не сильно расстроитесь если скажу что Windows Update у вас был выведен из строя вирусом, и последним скриптом мне не удалось восстановить эту функцию? Правда это можно исправить в реестре вручную ЗЫ А основную проблему порешали вроде.. |
03.08.2009, 17:21 | #10 (ссылка) | |
Новичок
Регистрация: 03.08.2009
Сообщений: 8
Репутация: 0
|
какой кошмар
Ручками, значит ручками. Из нас двоих только вы знаете, что происходит и что надо делать)) Лично я вообще не понимаю нужен ли мне Windows Update, если лицензионность винды оставляет желать лучшего. Проблемы 2 решены: фулскрин пашет больше 10 секунд и icwsetup не тревожит более мою израненную душу. А лук.. работает, но получать что бы то ни было отказывается катастрофически. Но его трабл, как я понимаю, к вирусам отношения не имеет. ---------- Добавлено в 16:27 ---------- Предыдущее сообщение было написано в 16:21 ---------- Цитата:
Таким образом, видимых проблем (тьфу-тьфу-тьфу) больше нет. Лук тоже очнулся. |
|
03.08.2009, 17:42 | #11 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Miata,
Тогда попробуем ручками... вашими ручками Пуск-Выполнить- ввести команду regedit и запустить. Откроется редактор реестра. В нем найти следующие ветки: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\wuauserv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\BITS В них в параметре ImagePath значение исправляем с %fystemRoot%\system32\svchost.exe -k netsvcs на %SystemRoot%\system32\svchost.exe -k netsvcs (то есть изменить букву f на S). Исправляем значение кликнув по ImagePath правой кнопкой мышки и выбрав "Изменить" |
03.08.2009, 18:04 | #13 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Давайте так поступим: Кликайте в реестре по BITS и wuauserv правой кнопкой мышки и в строке Разрешение в имени вашего пользователя добавляете разрешить полный доступ. Если удасться добавить полный доступ то можете или выполнить мой самый последний скрипт что я вам присылал или руками поправить (и после этого перезагрузиться) |
|
03.08.2009, 18:28 | #14 (ссылка) |
Новичок
Регистрация: 03.08.2009
Сообщений: 8
Репутация: 0
|
01pump, и что бы я без вас делала?
syscheck: http://exfile.ru/53124 Надеюсь, что мои верхние конечности правильно справились с поставленной задачей. Ну что, уважаемый доктор, каков диагноз? |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Не устанавливается и не удаляется | Denis Black | Офис | 4 | 05.09.2010 08:05 |
Не удаляется Dr.Web 5.0. | Любитель2010 | Безопасность | 2 | 23.05.2010 16:57 |
Не удаляется файл | stasik39 | Windows XP | 13 | 26.02.2010 11:15 |
Не удаляется файл | Infinite | Windows 7 | 8 | 22.02.2010 15:39 |
Не удаляется файл | reatkom | Утилиты | 11 | 14.02.2010 12:40 |
Не удаляется файл | олегП | Утилиты | 2 | 09.02.2010 16:21 |
Вирус не удаляется!!!! | sasha3050 | Безопасность | 26 | 02.12.2009 22:30 |
не удаляется файл | Сёма | Windows XP | 3 | 28.11.2009 18:50 |
Eset не удаляется | Олег Тарасов | Безопасность | 2 | 28.11.2009 16:32 |
Не удаляется программа | Новичок333 | Безопасность | 5 | 09.02.2009 20:46 |