Друзья!
Вопрос от компьютерного неуча:)
Подхватил вирус. Попробовал лечить его файлом CureIt Dr Web по совету умных людей.
Был найден один троянец. Симптомы остались.
Далее запустил программу (бесплатную и успешно до того работающую) AntiWir. Она тодже нашла 3 вируса. Вроде как вылечила.
Симптомы остались.
Соб-сно симптомы такие- открывается Windows Installer и его никак не убрать. Компьютер не возможно даже выключить, кроме как кнопкой откл. питания.
А я даже не знаю как он называется и , поэтому, не могу найти описания как с ним бороцца.
Может, кто-нить встречался с таким??? Что делать? What can I do???
Help! Sos!
(

1. Бери AVZ
2. Делай лог.
3. Выкладывай лог сюда.

А то с телепатией сегодня не очень...

спасиб, конечно, но при попытке загрузки сказали, что файлы такого типа не разрешены. :(
попробовал просто скопировать и выложить так, однако сказали что текст слишком велик :((( засада сплошная.... а мона его на адрес почтовый выслать ?

можно сделать скрин или вылажить куда нибудь ещё а сюда ссылку

адрес - в личке

спасибо!!!! выслал :))

O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
А вот это - автозапуск inslallshild-a. Там же в hijack его и отключи, что бы не мешал.

Из показаний хайджека больше ничего подозрительного не вижу.

O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
А вот это - автозапуск inslallshild-a. Там же в hijack его и отключи, что бы не мешал.

Из показаний хайджека больше ничего подозрительного не вижу.

Не знаю, что было в логах и переписке в личке, поэтому могу ткнуть пальцем в небо, сорри.
Эта строка по памяти напоминает проверку обновлений кореловских продуктов, сама по себе ничего страшного не представляет.

проверку обновлений кореловских продуктов

?????????

InstallShield ведь написано!!!


http://www.processlibrary.com/directory/files/isuspm

isuspm.exe is a process that belongs InstallShield from Macrovision. The process automatically checks for the latest updates online. By removing this process you will not get informed about the latest updates for InstallShield.This file is considered safe and is not considered spyware, adware, or virus related.

Эта строка по памяти напоминает проверку обновлений кореловских продуктов, сама по себе ничего страшного не представляет.
Она мешает автору.
Тем более, что я так понял, что инсталлшилд при этом зависает.

Сорри, я был явно невнимателен :(

Ура, ура, ура)))
Спасибо космонавту Rolph ибо он дал мне ценный совет- я отключил тот процесс и проклятое окно исчезло!
Ура!!!!
Интересно, значит ли это, что комп свободен от вирусов? И что это было- так сказать, остатки от удаленных вирусов или что?
Но сейчас вроде все работает нормуль...
Сын будет доволен (а ведь это, наверное, он и подцепил их, скачивая свои flash игры из сети)...
Интересно, отчего любимая avira их не словила?
уважаемому Rolph respect))



O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
А вот это - автозапуск inslallshild-a. Там же в hijack его и отключи, что бы не мешал.

Из показаний хайджека больше ничего подозрительного не вижу.

off: и я тут словил виря. Имеет имя Acrobat Reader-а, только находится в SYSTEM32. Обнаружил случайно - в Task Manager-е увидел висящий процесс AcroRd32.exe, хотя я никакие PDF-ки не открывал. Убить удалось только из-под Alkid Live CD. После чего винда перестала грузиться с Desktop-ом - просто голый экран. Восстановил последнюю рабочую конфигурацию по F8.

Супер-нужная тема!!!! Подписываюсь!
У меня тоже часто подвисает комп, когда включается Flash Player Pro. Иногда висит так, что не выключить. Сейчас полезу смотреть, где :009: находится вирус, как :009: его обзывает ESET NOD32 верс. 3.0.669.0.
NOD обнаруживает вирус, пишет, что в exe-файле. А удалить не могу - не нахожу где этот exe лежит. Прочла рекомендацию - отправить на исследование, но программа длинная, не отправляется, не архивируется, блокируется.
Может Вы поможете? С благодарностью и надеждой. :010:

Вот, нашла, лежит здесь:
C:\Program Files\Flash Player Pro\Flash Player Pro.exe - вероятно модифицированный Win32/Delf троянская программа
То, что я вижу, когда открываю Flash Player Pro, что есть: Flash Player Pro - приложение; Flash Player Pro.rus - файл-rus; Uninstal - приложение; Uninstal - параметры конфигурации.
- Где же зесь лежит Flash Player Pro.exe и как его вылечить, или удалить?
- Ведь если удалить, то работать не будет? Простите, что задаю наивные вопросы :008: .
- Что с этим делать?

Вот, нашла, лежит здесь:
C:\Program Files\Flash Player Pro\Flash Player Pro.exe - вероятно модифицированный Win32/Delf троянская программа
Вот.

Вы хотите сказать, что лечить не надо? И уточнять, проверять так называемую вероятность тоже не надо? Тогда почему виснет, и что с этим делать?

Я так думаю, что нужно отказаться от этого плеера.

Я так думаю, что нужно отказаться от этого плеера.

Какой плеер Вы советуете поставить? М.б. ссылочку скинете, чтобы без вируса, и под Висту, да ещё и русскую версию, да ещё с учётом, что я чайник, смогла бы установить сама. Будьте любезны. Как здорово чайникам, что на форуме есть знатоки!!!
Благодарю!:091:

А для какой цели этот плеер использовался?

обычно я был за mpclassic...

Но тут, думаю, лучше будет kmplayer http://ru.wikipedia.org/wiki/The_KMPlayer

А для какой цели этот плеер использовался?

Я в тупике... Помню, как-то мне прислали друзья (кто не помню) файл. Он не читался. Кто-то сказал, что нужен такой плеер. Точно не помню, но, кажется, я ставила с Инета.

обычно я был за mpclassic...

Но тут, думаю, лучше будет kmplayer http://ru.wikipedia.org/wiki/The_KMPlayer

Посмотрела. Как красиво про него написано:029:! Если смогу поставить, да ещё будет работать :ded: ... Благодарю!!!:091::091::091:
Утром на свежую голову займусь.
Простите, удалять старый надо через Uninstal?

Да.

Здравствуйте! Надежда на Вашу поддержку :010: - т.к. Чайник "кипит".
Пошла по рекомендуемой Вами ссылке.
Почитала ещё по ссылке http://www.thekmplayer.ru/node/1
Скачала отсюда http://www.thekmplayer.ru/taxonomy/term/7 при скачивании было написано, что файл из : imgcdn.pandora.tv
Хотела запустить, Но!!!
предупреждение системы безопасности:
«Не удаётся проверить издателя. Вы действительно хотите запустить эту программу?
Имя: C:\Program Files\kmp.exe
Издатель: Неизвестный издатель
Тип: Приложение
Из: C:\Program Files\kmp.exe
__________________________________________________ __________
И далее У этого файла отсутствует допустимая цифровая подпись, подтверждающая его издателя….»
В свойствах прогр. Написано только что: это приложение, и размер 14,2. И Больше НИЧЕГО! Язык тоже не прописан. Что за версия? А в поле /совместимость/ Висты (моей) нет для выбора совместимости. Боюсь :001: !
1) Не возникнут ли конфликты?
2) Не внесу ли ещё вирус?
3) Не будет ли ещё хуже, чем Flash Player Pro?
4) И вообще, может не оттуда скачала?
Если рискну, поможете потом выпутаться? :091::091::091:

А куда мы денемся?

А куда мы денемся?

С Вашего благословения пускаюсь в авантюру :065:

Ну, вот, и первый затык! нажала на кнопку "запустить", и тут же предлагает выбрать английский или корейский язык, а я учила немецкий. Ну, когда две кнопки, знаю, что надо Next. А если больше, чем две? Что ж мне срочно:wife: всю ночь английский учить. Понимаю, что слов нет в мой адрес... Прошу сопровождения:091::091::091:

Выкладывайте сюда. Какой-нибудь полуночник поможет.

Выбирайте Английский. Дальше появится возможность использовать Русский при первой же настройке.

Выбирайте Английский. Дальше появится возможность использовать Русский при первой же настройке.

Подскажите, пжлста, на какие кнопки нажимать в выбранном английском? что они означают? Или их расположение всегда одинаковое: 1)согласие, 2)игнорировать, 3) отменить? И всё время нажимать на первую?

http://slovari.**********
http://translate.google.ru/
http://www.translate.ru/
......
....

Ураааааа!:080: С помощью словаря прошла все этапы установки и настройки. А интересно-то как было!!!:ded: Мне теперь даже хочется что-нибудь ещё новенькое установить. Страх перед установкой не прошёл, но интерес появился, т.е. интерес не полностью блокируется страхом:001: отсутствия английского. Старый плеер удалила. Вирус пока не обнаруживается - комп не ругается!Теперь предстоит познакомиться с новым плеером, прочувствовать его преимущества.
Всех знатоков- помощников БЛАГОДАРЮ!:091::010::flower: