Нод пишет вирус в оперативной памяти,удалить невозможно. Посмотрите пожалуйста
Нод пишет вирус в оперативной памяти,удалить невозможно. Посмотрите пожалуйста
Уважаемый(ая) Ариэль, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
еще лог
Пофиксите в Hijack
Выполните скрипт в AVZКод:O1 - Hosts: 46.251.228.211 odnoklassniki.ru O1 - Hosts: 46.251.228.211 ru-ru.facebook.com O1 - Hosts: 46.251.228.211 www.vk.com O1 - Hosts: 46.251.228.211 www.vkontakte.ru O1 - Hosts: 46.251.228.211 vk.com O1 - Hosts: 46.251.228.211 www.facebook.com O1 - Hosts: 46.251.228.211 www.odnoklassniki.ru O1 - Hosts: 46.251.228.211 vkontakte.ru O1 - Hosts: 46.251.228.211 facebook.com O1 - Hosts: 46.251.228.211 facebook.com O4 - Startup: Adobe Updater.lnk = C:\WINDOWS\system32\cmd.exe
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\dprclient32.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\Microsoft Corporation\glmsvc.kmo',''); DeleteFile('C:\Documents and Settings\User\Application Data\Microsoft Corporation\glmsvc.kmo'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','SysTray'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Последний раз редактировалось миднайт; 13.01.2012 в 04:58. Причина: %)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
AVZ при попытке запустить скрипт пишет-ошибка в позиции 9:8
Выполняйте теперь скрипт.
Paula rhei.
Поддержать проект можно тут
карантин отправила, сейчас логи
Последний раз редактировалось Ариэль; 14.01.2012 в 04:36.
логи
Последний раз редактировалось Bratez; 14.01.2012 в 05:05.
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вроде да, при загрузке файлов Nod вирус не ловится. Только с панели на рабочем столе пропал значок подключения к интернету-как его вернуть?
Что мешает создать его заново? Вполне возможно, что он найдется в Панель управления - Сетевые подключения
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
в сетевых подключения галочка стоит в окошке "при подключении вывести значок в область уведомлений" , но по факту его нет. Что еще можно сделать я не могу сообразить. У меня XP
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin RegKeyParamWrite('HKLM', 'Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad', 'SysTray', 'REG_SZ', '{35CEC8A3-2BE6-11D2-8773-92E220524153}'); RebootWindows(true); end.
Должно помочь.
I am not young enough to know everything...
не помогло((,
еще заметила что когда принтер печатает, значок, что идет печать тоже не выводится в строку уведомлений
Поищите у себя файл C:\Windows\Repair\SOFTWARE.
Запакуйте его в zip и прикрепите сюда или закачайте по ссылке для карантина.
I am not young enough to know everything...
Отправила файл SOFTWARE в карантин. Сегодня опять при загрузке вылез Corkow А. Заново логи сделать?
логи, corkow спрятался что-ли при последней перезагрузке не вылез
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\User\Application Data\Microsoft Corporation\glmsvc.kmo'); ExecuteSysClean; RegKeyParamWrite('HKLM', 'Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad', 'SysTray', 'REG_SZ', '{35CEC8A3-2BE6-11D2-8773-92E220524153}'); RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
Ставьте все доступные обновления безопасности для Windows.
I am not young enough to know everything...
лог
Уважаемый(ая) Ариэль, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.