 |
|
|
03.08.2009, 08:43
|
#1 (ссылка) |
|
Новичок
Регистрация: 03.08.2009
Сообщений: 8
Репутация: 0
|
Не удаляется icwsetup.exe
Полное сканирование каспером нашло пару троянов. Всё снесено. Но процесс 'C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe' много раз после каждой перезагрузки обнаруживается. Ставлю на карантин, но после новой перезагрузки он снова появляется.При удалении вручную тоже ничего не меняется.
Из других появившихся проблем: 1. Самопроизвольно сворачивается любой фулскрин; 2. Почта проходит по 1Б в секунду либо Лук вообще не вызывается; 3. Периодически не грузятся мейл, одноклассники или ЖЖ (помогает перезагрузка) Лог: http://exfile.ru/53042 |
|
|
03.08.2009, 11:08
|
#4 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Miata,
Рота подъем!!!!  В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe');
DeleteFile('C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe');
ClearQuarantine;
ClearIECache;
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
|
|
|
03.08.2009, 16:33
|
#5 (ссылка) |
|
Новичок
Регистрация: 03.08.2009
Сообщений: 8
Репутация: 0
|
Ваше указание выполненно, товарищ 01pump!
avz4: http://exfile.ru/53109 hijackthis: http://exfile.ru/53110 |
|
|
|
03.08.2009, 16:38
|
#6 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Miata,
Выполните следующий скрипт в avz Код:
begin
RegKeyStrParamWrite('HKLM','SYSTEM\CurrentControlSet\Services\BITS','ImagePath','%SystemRoot%\system32\svchost.exe -k netsvcs');
RegKeyStrParamWrite('HKLM','SYSTEM\CurrentControlSet\Services\wuauserv','ImagePath','%SystemRoot%\system32\svchost.exe -k netsvcs');
RebootWindows(true);
end.
|
|
|
|
03.08.2009, 16:46
|
#7 (ссылка) | |
|
Специалист
Регистрация: 01.04.2009
Сообщений: 11,717
Репутация: 446
|
01pump,
Цитата:
позволю себе шутку в его стиле A ? Что ? Каво Убили ? Без обид ,просто почему-то сразу вспомнил это 
|
|
|
|
|
03.08.2009, 16:55
|
#9 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
 Вы не сильно расстроитесь если скажу что Windows Update у вас был выведен из строя вирусом, и последним скриптом мне не удалось восстановить эту функцию? Правда это можно исправить в реестре вручную ЗЫ А основную проблему порешали вроде.. |
|
|
|
|
03.08.2009, 17:21
|
#10 (ссылка) | ||
|
Новичок
Регистрация: 03.08.2009
Сообщений: 8
Репутация: 0
|
Цитата:
Ручками, значит ручками. Из нас двоих только вы знаете, что происходит и что надо делать)) Лично я вообще не понимаю нужен ли мне Windows Update, если лицензионность винды оставляет желать лучшего. Проблемы 2 решены: фулскрин пашет больше 10 секунд и icwsetup не тревожит более мою израненную душу. А лук.. работает, но получать что бы то ни было отказывается катастрофически. Но его трабл, как я понимаю, к вирусам отношения не имеет. ---------- Добавлено в 16:27 ---------- Предыдущее сообщение было написано в 16:21 ---------- Цитата:
Таким образом, видимых проблем (тьфу-тьфу-тьфу) больше нет. Лук тоже очнулся. |
||
|
|
|
03.08.2009, 17:42
|
#11 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Miata,
Тогда попробуем ручками... вашими ручками Пуск-Выполнить- ввести команду regedit и запустить. Откроется редактор реестра. В нем найти следующие ветки: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\wuauserv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\BITS В них в параметре ImagePath значение исправляем с %fystemRoot%\system32\svchost.exe -k netsvcs на %SystemRoot%\system32\svchost.exe -k netsvcs (то есть изменить букву f на S). Исправляем значение кликнув по ImagePath правой кнопкой мышки и выбрав "Изменить" |
|
|
|
03.08.2009, 18:04
|
#13 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
У вас просто прав на редакцию нет.Давайте так поступим: Кликайте в реестре по BITS и wuauserv правой кнопкой мышки и в строке Разрешение в имени вашего пользователя добавляете разрешить полный доступ. Если удасться добавить полный доступ то можете или выполнить мой самый последний скрипт что я вам присылал или руками поправить (и после этого перезагрузиться) 
|
|
|
|
|
03.08.2009, 18:28
|
#14 (ссылка) |
|
Новичок
Регистрация: 03.08.2009
Сообщений: 8
Репутация: 0
|
01pump, и что бы я без вас делала?
syscheck: http://exfile.ru/53124 Надеюсь, что мои верхние конечности правильно справились с поставленной задачей. Ну что, уважаемый доктор, каков диагноз?
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Не устанавливается и не удаляется | Denis Black | Офис | 4 | 05.09.2010 08:05 |
| Не удаляется Dr.Web 5.0. | Любитель2010 | Безопасность | 2 | 23.05.2010 16:57 |
| Не удаляется файл | stasik39 | Windows XP | 13 | 26.02.2010 11:15 |
| Не удаляется файл | Infinite | Windows 7 | 8 | 22.02.2010 15:39 |
| Не удаляется файл | reatkom | Утилиты | 11 | 14.02.2010 12:40 |
| Не удаляется файл | олегП | Утилиты | 2 | 09.02.2010 16:21 |
| Вирус не удаляется!!!! | sasha3050 | Безопасность | 26 | 02.12.2009 22:30 |
| не удаляется файл | Сёма | Windows XP | 3 | 28.11.2009 18:50 |
| Eset не удаляется | Олег Тарасов | Безопасность | 2 | 28.11.2009 16:32 |
| Не удаляется программа | Новичок333 | Безопасность | 5 | 09.02.2009 20:46 |
