-
Junior Member
- Вес репутации
- 59
После удаления spools.exe не запускаются exe-шники.
Система Windows Server 2003 SP1 RU, NOD32 с автоматически обновляемой базой.
Текущее состояние - ни в обычном, не в безопасном режиме запустить EXE-файл нельзя (пробовал regedit, regedt32, msconfig). Правда, EXEL - запускается.
Как дошел до жизни такой:
Где-то в интернете подхватил вирус. Внешнее проявление - NOD стал периодически ругаться на зараженную страничку какого-то сайта (что-то про stroi ...). Уже встречался с тем, что свежие вирусы NODом не ловились. Стал смотреть ключ RUN реестра - везде странный параметр ntuser со значением ":\windows\system32\drivers\spools.exe".
Перегрузился в запасную систему и удалил spools.exe - и получил эффект...
Уже после этого скачал cureit, проверил и почистил диск C (работая на запасной системе, диск G) - нашлось несколько вариантов троянцев.
С надеждой перегрузился - безрезультатно.
Прошу совета - с какого бока подступиться ?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Вы пробовали переименовать AVZ в что-то нейтральное
avz.exe => 1234.com, *.bat, *.cmd, *.pif?
Также необходимо поступить и с AVZ
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 59
Ура !
После смены расширения AVZ.EXE на AVZ.COM утилита запустилась, нашла нарушение ассоциации для EXE-файлов и исправила его.
Полная проверка ничего больше не обнаружила.
Как защищаться от червей при такой запоздалой реакции NOD32, конечно, вопрос остается, но с текущей проблемой закончил.
Спасибо за помощь !
-
Всё-таки прикрепите логи по правилам, вдруг что-то осталось.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\baselbd32.dll - Trojan.Win32.SubSys.ce (DrWEB: Trojan.Okuks.based)
-