-
Junior Member
- Вес репутации
- 52
Не устанавливается нод 32, sality.NBE
Куреит закрывает процесс win32.sector 7, но при повторном запуске процесс sector 6 появляется снова. Отключить восстановление системы не получилось, недостаточно прав (на компьютере одна учетка администратора), нод32 не устанавливается ошибка "Невозможно открыть установочный пакет. Обратитесь к поставщику программы чтобы убедиться в правильности этого пакета установщика виндовс", служба установщика была отключена, поставил на "авто", та же ошибка установщика. При попытке загрузится в безопасном режиме "синий экран".Помогите пожалуйста.
Последний раз редактировалось bananve; 05.05.2011 в 01:56.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сектор нужно лечить с live cd.
http://virusinfo.info/showthread.php?t=15927
После этого с новыми логами милости просим.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 52
drweb livecd провел лечение, комп стал "посвежее" работать.
nod32 не устанавливается , безопасный режим синий экран.
сделаны новые логи .
-
Выполните скрипт в AVZ:
Код:
Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
begin
KeyName := AName+'\'+KeyList[i];
RegKeyResetSecurity(ARoot, KeyName);
RegKeyResetSecurityEx(ARoot, KeyName);
end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
Result := 0;
if StopService(AServiceName) then Result := Result or 1;
if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2;
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
if RegKeyExistsEx('HKLM', KeyName) then begin
Result := Result or 4;
RegKeyResetSecurityEx('HKLM', KeyName);
RegKeyDel('HKLM', KeyName);
if RegKeyExistsEx('HKLM', KeyName) then
Result := Result or 8;
end;
end;
if AIsSvcHosted then
BC_DeleteSvcReg(AServiceName)
else
BC_DeleteSvc(AServiceName);
KeyList.Free;
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
AddToLog(inttostr(BC_ServiceKill('souvje')) );
QuarantineFile('C:\WINDOWS\Network Diagnostic\xpnetdiag.exe','');
QuarantineFile('C:\WINDOWS\system32\cmd.exe','');
QuarantineFile('C:\WINDOWS\system32\755A~1.SCR','');
QuarantineFile('C:\Program Files\Internet Explorer\IEXPLORE.EXE','');
ExecuteRepair(6);
ExecuteRepair(10);
ExecuteWizard('TSW',2,2,true);
ExecuteSysClean;
SaveLog(GetAVZDirectory+'avz_log.txt');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и приложите в теме.
-
-
Junior Member
- Вес репутации
- 52
-
Файловый вирус win32.sector после LiveCD выжил.
Отключите Восстановление системы.
Скачайте и запустите эту утилиту:
http://support.kaspersky.ru/viruses/...&qid=208636131
Перед сканированием подключите все ваши флешки! Это важно!
После завершения сканирования:
Повторите лог virusinfo_syscheck.zip и приложите в теме.
-
-
Junior Member
- Вес репутации
- 52
изменить состояние восстановления системы нет прав. и в свойствай системы нет вкладки "Восстановление системы".сканирование прошло, нашлось три файла зараженных и много записей. свежий лог.
-
Код:
C:\Program Files\Internet Explorer\IEXPLORE.EXE
Этот файл еще раз загрузите по красной ссылке вверху темы "Прислать запрошенный карантин", заархивировав с паролем virus
Internet Explorer не запускайте при этом. Пользуйтесь другими браузерами.
-
-
Junior Member
- Вес репутации
- 52
-
Спасибо. Файл теперь чистый.
Обновите Internet Explorer до актуальной версии (даже если не используете).
http://windows.microsoft.com/ru-RU/i...r/downloads/ie
Выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(6);
ExecuteRepair(10);
RebootWindows(true);
end.
После перезагрузки отпишитесь что с проблемами.
-
-
Junior Member
- Вес репутации
- 52
выполнил все как написано, нод установился.
сделал лог.
-
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 52
IE обновил до 8 версии. Спасибо и удач в вашем нелегком деле)
СПАСИБО!
Добавлено через 4 часа 14 минут
комп простоял без каких либо задач 1,5 часа. выскочила ошибка svchost "ок для закрытия или отменя для отладки приложения". при выключении компьютера висит табличка "сохранение параметров" и не выключается. Восстановление системы отключить или посмотреть состояние нет прав администратора
Последний раз редактировалось bananve; 06.05.2011 в 14:26.
Причина: Добавлено
-
Сделайте лог GSI, ссылку на результат проверки напишите.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 52
-
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 52
ну то что это не вирус, уже радует и дает время на неторопливое изучение проблемы.
поклон с респектом.
-
Junior Member
- Вес репутации
- 52
Жесткий диск вышел из строя, тем самым решив проблемку(если его подключить даже до биос не грузится). Могли ли проблемы с жестким вызывать ошибку svchost?
-
Paula rhei.
Поддержать проект можно тут
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\internet explorer\\iexplore.exe - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.5, BitDefender: Win32.Sality.2.OE, NOD32: Win32/Sality.NAO virus, AVAST4: Win32:Kukacka )
-