Инсталлирую КАВ, но он не запускается. НОД при инсталляции выдает 1053 ошибку. AVZ и Hijack запускаются только после переименования. CureIt и AVPTool не помогли.
Инсталлирую КАВ, но он не запускается. НОД при инсталляции выдает 1053 ошибку. AVZ и Hijack запускаются только после переименования. CureIt и AVPTool не помогли.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\glaide32.sys',''); DeleteService('glaide32'); DeleteFile('C:\WINDOWS\system32\drivers\glaide32.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по указанной ссылке http://virusinfo.info/upload_virus.php?tid=47386
Сделайте новые логи
Прислал. логи сделал
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; QuarantineFile('C:\Documents and Settings\77RUS\Главное меню\Программы\Автозагрузка\rncsys32.exe',''); ExecuteRepair(9); RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил.
I am not young enough to know everything...
Отослал.
КАВ после перемещения файла в карантин - запустился. Необходимо ли выполнить какой-то конечный скрипт по итогам анализа каратина? Или просто удалить файлы в карантине, и будет достаточно?
После не означает по причинеКАВ после перемещения файла в карантин - запустился
Насчет файла - подождем ответа аналитиков.
I am not young enough to know everything...
понятно. будем ждать
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ClearQuarantine; DeleteFile('rncsys32.exe'); DelBHO('{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}'); DeleteFile('C:\Documents and Settings\77RUS\Главное меню\Программы\Автозагрузка\rncsys32.exe'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat Reader 9.1 или удалите старый.
Файл "C:\Documents and Settings\77RUS\Главное меню\Программы\Автозагрузка\rncsys32.exe" добавили в базы как Trojan.Win32.Pakes.nma
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\77rus\главное меню\программы\автозагрузка\rncsys32.exe - Trojan.Win32.Pakes.nma
Уважаемый(ая) 77RUS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.