-
Junior Member
- Вес репутации
- 59
Помогите разобратса
Всем привет!
Возникла у меня следующая ситуация.
Был заинсталирован у меня Антивирус NOD32 v.2.7 было все впорядку, утром переставил на NOD32 3.0 и началось.
Невозможно ничего открыть процессор до 100% все процессы на себя заберає файл ekrn.exe он 100% грузить систему.
Понимаю что вопрос может даже и не в вирусе потому что это файл Антивируса НОД но очень прошу помочь что не так.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пожалуй, вопрос не по адресу, это лучше в техподдержку НОДа обратиться. Но если есть подозрение на вредоносные программы, то сделайте логи по правилам, посмотрим.
http://virusinfo.info/showthread.php?t=1235
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
Буду благодарен за помощь!
Файлы для проверки на вирусы согласно правил.
P.S При каждой перезагрузке компютера выскакивает сообщение drwin.exe что сбой рабочей станции, возможно в этом проблема.
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\LEMISH~1\LOCALS~1\Temp\{5428AB72-BE1C-4F08-A03E-801E49ABE148}\SDPlugins\DXStart.dll','');
QuarantineFile('C:\DOCUME~1\LEMISH~1\LOCALS~1\Temp\{5428AB72-BE1C-4F08-A03E-801E49ABE148}\SDPlugins\DXAxHost.dll','');
QuarantineFile('C:\DOCUME~1\LEMISH~1\LOCALS~1\Temp\{5428AB72-BE1C-4F08-A03E-801E49ABE148}\Blaero Start Orb.exe','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=21873).
I am not young enough to know everything...
-
-
У вас остались следы касперского, надо подчистить. http://support.kaspersky.ru/faq/?qid=208635705
Последний раз редактировалось drongo; 22.04.2008 в 12:32.
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
Bratez
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\LEMISH~1\LOCALS~1\Temp\{5428AB72-BE1C-4F08-A03E-801E49ABE148}\SDPlugins\DXStart.dll','');
QuarantineFile('C:\DOCUME~1\LEMISH~1\LOCALS~1\Temp\{5428AB72-BE1C-4F08-A03E-801E49ABE148}\SDPlugins\DXAxHost.dll','');
QuarantineFile('C:\DOCUME~1\LEMISH~1\LOCALS~1\Temp\{5428AB72-BE1C-4F08-A03E-801E49ABE148}\Blaero Start Orb.exe','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут:
http://virusinfo.info/upload_virus.php?tid=21873).
Виполнил скрипт закачал файл согласно правил.
Добавлено через 4 минуты
Сообщение от
drongo
Привет!
Запустил я программу от касперського что вы мне дали KAVremover.exe --- она ничего не показала.. код отсутствует.
Но я вспомнил что запускал Касперский Интернет секюрити портабле ... наверно это его работа, но как теперь избавиться от этого незнаю.
Помогите.
Последний раз редактировалось biznesoft; 22.04.2008 в 12:41.
Причина: Добавлено
-
Файлы в карантине чистые.
Больше ничего подозрительного не видно.
Добавлено через 1 минуту
Пуск - Выполнить - cmd, наберите:
sc delete avp
и нажмите Enter.
Последний раз редактировалось Bratez; 22.04.2008 в 12:45.
Причина: Добавлено
I am not young enough to know everything...
-
-
похоже чистые, это от stardock.
скорее всего проблема не совместимости.сапорт нода ждёт
Касперский Интернет секюрити портабл- не существует официально,сделан народными умельцами, поэтому такие проблемы.Не советую пользоваться такими поделками.
-
-
Junior Member
- Вес репутации
- 59
Спасибо
Сообщение от
Bratez
Файлы в карантине чистые.
Больше ничего подозрительного не видно.
Добавлено через 1 минуту
Пуск - Выполнить - cmd, наберите:
sc delete avp
и нажмите Enter.
Спасибо огромное за вашу работу.
Отлично, нареканий нет етот файл ekrn.exe незагружает процесор работает стабильно... буду наблюдать.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
-