Добрый день!
Совсем недавно обнаружил, что на одном из рабочих компьютеров перестал обновляться лицензионная версия НОДа - посмотрел поиск, причина в вирусах.
Прикрепляю логи к сообщению. Посмотрите, пожалуйста, как устранить вирусы.
Добрый день!
Совсем недавно обнаружил, что на одном из рабочих компьютеров перестал обновляться лицензионная версия НОДа - посмотрел поиск, причина в вирусах.
Прикрепляю логи к сообщению. Посмотрите, пожалуйста, как устранить вирусы.
- Выполните скрипт в AVZ
После перезагрузки:Код:procedure FixServiceStart(ServiceName:string;); var j:integer; NumStr:string; begin for j:=0 to 999 do begin if j=0 then NumStr:='CurrentControlSet' else if j<10 then NumStr:='ControlSet00'+IntToStr(j) else if j<100 then NumStr:='ControlSet0'+IntToStr(j) else NumStr:='ControlSet'+IntToStr(j); if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName) then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName, 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\' + ServiceName + ' исправлено на оригинальное.'); if (RegKeyIntParamRead('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName, 'Start') = 0) then begin RegKeyIntParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName,'Start', 2); AddToLog('Тип запуска службы ' + ServiceName + ' переведен в режим Авто.'); end; end; end; end; begin FixServiceStart('wscsvc'); SaveLog(GetAVZDirectory+'LOG\avz.log'); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
- Сделайте лог MBAM
Удалите в МВАМ только указанные ниже записиКод:Заражённые параметры в реестре: HKEY_CURRENT_USER\Software\Microsoft\setiasworld (Malware.Trace) -> Value: setiasworld -> No action taken. Заражённые файлы: c:\documents and settings\user\главное меню\программы\автозагрузка\igfxtray.exe (Spyware.Passwords.XGen) -> No action taken. c:\documents and settings\User\application data\netprotdrvss (Trojan.Agent) -> No action taken. c:\documents and settings\User\local settings\Temp\0.457380825471689.exe (Trojan.Dropper) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Попробуйте переустановить NOD
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
"великолепно" - больше нечего сказать. помимо имеющейся проблемы - антивирусник полностью отрубился =((
polword, может Вы что подскажете толковое?
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\igfxtray.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Лог mbam переделывайте. Нужно полное сканирование, а не быстрое.
Paula rhei.
Поддержать проект можно тут
Уважаемый(ая) Dmitry_Che, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.