Сегодня, видимо, что то подцепил в сети, до этого система работа 3 года стабильно.
Антивирус - НОД32, лицензия, базы от 09.03.2009г.
При запуске системы и входе в сеть помещает в карантин:
Win32/Kryptik.GT
Win32/Wigon
Win32/Spy.Small.NBT
Насколько я понимаю, лечить он не хочет, лишь складывает в карантин (((
Помимо этого не запускаются Firefox, qip, notepad++, возможно что то ещё, что не попалось мне на глаза, при этом две последние вылетают с ошибкой Application Error, ФФ же просто висит процессом.
При запуске системы появился Logon Screen (т.е. выбор пользователя), хотя он всего один, раньше этого момента при загрузке не было.
Также, при загрузке, вылетает ошибка: mDNSResponder.exe - Application Error The memory could not be "written"...
Буду очень признателен за помощь =)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скачайте AVZ отсюда: www.z-oleg.com/avz.exe, базы обновлять в нем не надо,сделайте новые логи.
новые логи
я понимаю, что у вас очень большое кол-во запросов и вы по возможности помогаете всем, но у меня большая просьба к вам, не забыть и про мою проблему, очень не хочется перестанавливать систему, уж очень много всего завязано на ней.
ещё раз, спасибо =)
Последний раз редактировалось Rene-gad; 10.03.2009 в 13:40.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
карантин отправил:
Файл сохранён как 090310_213240_2009-03-10_49b6b2486ac94.zip
новые логи во вложениях.
ЗЫ сегодня появились новые симптомы. То ли снесло крышу у НОДа, то ли что то ещё, он начал нападать на все ЕХЕшники, сообщая что там вирусы и подобная гадость, уже половина программ потеряли свои значки (стали просто белыми) и, соответственно, не запускаются.
Записал LiveCD Dr.Web'а, проверил, ничего не выявил... странно, кто то врет, либо НОД, либо Др.Веб.
ЗЗЫ вы, как профи, скажите, это лечется или нет, заразно ли для моей информации, т.к. она очень важна для меня и моей работы (((
begin
SearchRootkit(true, true);
TerminateProcessByName('c:\windows\services.exe');
DeleteFile('c:\windows\services.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Удалите Bonjour
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
в логах ничего плохого не увидел ... что с проблемами ?
после удаления бонжура, он перестал ругаться на запуск сервиса.
осталось паническое нападение NOD'а на многие ЕХЕ'шники в Program Files и Windows, при этом, после его лечения/либо чего то ещё, они теряют свои значки и, соответственно, перестают запускаться.
список ругательств НОДа:
Win32/Virut.NBM (больше всего ругательств на него, при этом самое большое кол-во заблокированных его копий в system32/spoolsv.exe)
Win32/Agent
Win32/Joleee.NF
Может заменить НОД на каспера, например, или опасно в такой ситуации?
проверку CureIt'ом проводил вчера, результатов это не принесло.
сегодня, с утра, поставил на проверку с LiveCD Dr.Web'а, думаю, к вечеру проверка закончится ))
если и это не принесет плодов, возьму завтра винт на работу, там установлен корпоративный каспер, возможно, он что найдет.
так что пока проблема не решена ((
Добавлено через 11 часов 15 минут
сейчас подключил винт к рабочему не заражённому компьютеру, на нем каспер 2009 (пока триал, но базы последние), запустил скан по зараженному диску, дошла проверка до папочки винды:
Результата по карантину пока нет, но ни KIS, Dr.Web, VBA у нас не среагировали...
наконец закончилось сканирование, каспер отрапортовал, что вылечены почти все (2 файла удалил, остальное вылечил).
вернул зараженный винт на место, запустил систему, НОД работает тихо, ни на что не нападает, трафика в интернет тоже нет, но квип и ФайрФокс все равно не запускаются (( остальное пока не тестил.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: