Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Не удается найти "С\Windows\system\WindowsUpdater.exe"

Ответить
Настройки темы
Не удается найти "С\Windows\system\WindowsUpdater.exe"

Пользователь


Сообщения: 72
Благодарности: 0

Профиль | Отправить PM | Цитировать


Уважаемые, помогите избавиться от такой проблемы:
После загрузки Windows 7x32 вылазит табличка : Не удается найти "С\Windows\system\WindowsUpdater.exe". Проверьте, правильно ли указано имя и повторите попытку.
При закрытии таблички все работает. но при очередной перезагрузке все повторяется, а в реестре вообще отсутствует раздел: WindowsUpdate.
Несмотря на то, что windows работает, выбрасываемая табличка достала.
Как прекратить этот сбой windows.

Отправлено: 18:21, 17-09-2011

 

Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать


Выполните правила:

http://forum.oszone.net/thread-98169.html

-------
Лечение через PM не провожу.


Отправлено: 18:37, 17-09-2011 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 72
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: doc hijackthis.doc
(6.5 Kb, 3 просмотров)

Здравствуйте. Вчера сканировал windows 7x32- NOD 32 и табличка перестала вылазить, затем решил избавиться от временных файлов с помощью Ccleaner и когда это сделал, опять при загрузке появилась табличка:
Не удается найти "С\Windows\system\WindowsUpdater.exe". Проверьте, правильно ли указано имя и повторите попытку.
Приступил к работе по вашей инструкции и получил прикрепленные файлы: virusinfo_syscheck.zip, virusinfo_syscure.zip и hijackthis.doc, а файлы: log.tx, info.txt не обнаружил, посылаю их Вам, если это достаточно для решения проблемы, а если нет подскажите что делать?

Отправлено: 14:51, 18-09-2011 | #3


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать


Сейчас погляжу Ваши логи

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код: Выделить весь код
begin
 if ExecuteAVUpdateEx('http://avz.safezone.cc/base/', 0, '','','') then 
  AddToLog('Обновление AV баз (по настройкам IE) успешно выполнено');
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system\wmiaspvr.exe');
 QuarantineFile('C:\Windows\system32\gtal.exe','');
 QuarantineFile('c:\windows\system\wmiaspvr.exe','');
 DeleteFile('c:\windows\system\wmiaspvr.exe');
 DeleteFile('C:\Windows\system32\gtal.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Код: Выделить весь код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Пофиксите в HJT:

Код: Выделить весь код
O4 - HKLM\..\Policies\Explorer\Run: [System] gtal.exe
Повторите логи AVZ и RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

-------
Лечение через PM не провожу.


Отправлено: 16:11, 18-09-2011 | #4


Пользователь


Сообщения: 72
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: doc mbam-log-2011-09-18 (20-22-05).doc
(5.7 Kb, 4 просмотров)
Тип файла: doc hijackthis.doc
(6.9 Kb, 3 просмотров)

Повторные логи:

Отправлено: 21:32, 18-09-2011 | #5


Пользователь


Сообщения: 72
Благодарности: 0

Профиль | Отправить PM | Цитировать


Объясните, что с ними делать? Вредоносные удалить? Или...

Отправлено: 22:32, 18-09-2011 | #6


Пользователь


Сообщения: 72
Благодарности: 0

Профиль | Отправить PM | Цитировать


alex_sev. Огромная благодарность за помощь. Табличка исчезла. Нужно ли продолжать, что-то делать дальше?

Отправлено: 01:28, 19-09-2011 | #7


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать


Повторите сканирование в MBAM и удалите только следующие строки:

Код: Выделить весь код
c:\Users\администратор\AppData\Local\Bromium\user data\Default\Cache\f_001afd (Trojan.Agent) -> No action taken.
c:\Windows\system\file\file.exe (Trojan.Agent) -> No action taken.
e:\накладная.exe (Trojan.Agent) -> No action taken.
Если не устанавливали радмин то еще вот эти:

Код: Выделить весь код
c:\Windows\system\AdmDll.dll (PUP.RemoteAdmin) -> No action taken.
c:\Windows\system\raddrv.dll (PUP.RemoteAdmin) -> No action taken.
Логи RSIT по-возможности все-таки сделайте:

Сообщение от для x86
Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

В карантине Trojan.PWS.Gtal

Смените все пароли ICQ, почта итд

-------
Лечение через PM не провожу.


Отправлено: 05:41, 19-09-2011 | #8


Пользователь


Сообщения: 72
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt info.txt
(19.6 Kb, 2 просмотров)
Тип файла: txt log.txt
(28.5 Kb, 2 просмотров)

Логи RSIT:

Отправлено: 14:49, 19-09-2011 | #9


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать


В логах чисто.

Необходимо очистить ранее созданную точку восстановления и создать новую:
1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить


Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендуется использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и антивирусного продукта (обновлять антивирусные базы и модули)

Обновите до последних версий программы, которые могут быть причиной заражения из-за уязвимостей:

Adobe Flash Player

-------
Лечение через PM не провожу.


Отправлено: 20:14, 19-09-2011 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Не удается найти "С\Windows\system\WindowsUpdater.exe"

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - [решено] Не удается загрузить или запустить файл "С:\WINDOWS\SISTEM32\CONFIG\WIN.EXE" шушуня Microsoft Windows Vista 14 22-06-2010 15:06
Прочие - Ошибка: "Не удается найти указанного поставщика. Вероятно, он установлен неправильно" BalranRaa Программное обеспечение Windows 4 29-06-2009 19:15
Почему Windows при запуске файла с именем "start.exe" показывает кнопки как "Пуск"? Котяра Хочу все знать 9 22-06-2009 13:48
Ошибка "Не удается найти файл сценария [disk_drive]:\autorun.vbs" bad_robot Microsoft Windows 2000/XP 3 29-05-2009 17:27
BSOD - Windows не удалось найти "C:\WINDOWS\o4453727.exe" ОуКЗ Microsoft Windows 2000/XP 3 17-12-2008 09:21




 
Переход