Показано с 1 по 12 из 12.

Riodrv.exe (заявка № 48080)

  1. #1
    Junior Member Репутация
    Регистрация
    16.06.2009
    Сообщений
    6
    Вес репутации
    54

    Thumbs up Riodrv.exe

    Здравствуйте.
    У меня неожиданно слетел NOD32, перестал загружаться и при установке пишет что недостаточно прав для запуска служб. Антивирус Касперского устанавливается, но не запускается. При выключении компьютера, ошибка файла Riodrv.exe. Удалил Riodrv.exe не помогло
    Kaspersky Removal Tool нашел и убил несколько зловред, но антивирусы всё равно не устанавливаются, AVZ и hijackthis запускаются только переименованные.
    Пожалуйста помогите.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
     QuarantineFile('%USERPROFILE%\Application Data\bpfeed.dll','');
     QuarantineFile('riodrv.exe','');
     DeleteService('glaide32');
     QuarantineFile('C:\WINDOWS\system32\drivers\glaide32.sys','');
     QuarantineFile('C:\WINDOWS\system32\GameMon.des','');
     DeleteService('SwPrvNla');
     QuarantineFile('SwPrvNla.sys','');
     DeleteFile('SwPrvNla.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\glaide32.sys');
     DeleteFile('riodrv.exe');
     DeleteFile('%USERPROFILE%\Application Data\bpfeed.dll');
     ExecuteRepair(9);
     ExecuteRepair(16);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    16.06.2009
    Сообщений
    6
    Вес репутации
    54
    Карантин высылаю через http://virusinfo.info/upload_virus.php
    Высылаю с логами и ещё лог выполнения скрипта (не всё удалилось)
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    16.06.2009
    Сообщений
    6
    Вес репутации
    54
    UP

    Добавлено через 7 часов 9 минут

    проблема ещё актуальна
    Последний раз редактировалось Lesnik; 17.06.2009 в 19:29. Причина: Добавлено

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    карантин не доехал.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    16.06.2009
    Сообщений
    6
    Вес репутации
    54
    При добавлении карантина:
    Ошибка загрузки. Данный файл уже был загружен

    Что посоветуете?

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Посоветуем в следующий раз указывать номер темы, а не сообщения. Хелперы не могут найти ваш карантин, потому что ищут по номеру темы (48080), а вы указали 417922 - идентификатор сообщения.

    В карантине только два файла - C:\Program Files\EarthView\EarthView.exe.BAK и C:\WINDOWS\system32\GameMon.des. Ответа по ним нет, но они, вероятнее всего, чистые. Прочие файлы в карантин не попали.
    Последний раз редактировалось Bratez; 18.06.2009 в 09:43. Причина: логи есть
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    DeleteFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL');
    ExecuteSysClean;
    SetAVZPMStatus(true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новый лог syscheck (только п.2 раздела Диагностика).
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    16.06.2009
    Сообщений
    6
    Вес репутации
    54
    Всё сделал по инструкции, вот лог.
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    В логе ничего плохого не видно.
    Жалобы есть?

  12. #11
    Junior Member Репутация
    Регистрация
    16.06.2009
    Сообщений
    6
    Вес репутации
    54
    Огромное вам спасибо, никаких проблем больше нет, Касперчик установился

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните еще такой скрипт:
    Код:
    begin
    SetAVZPMStatus(false);
    ExecuteStdScr(6);
    RebootWindows(true);
    end.
    I am not young enough to know everything...

  • Уважаемый(ая) Lesnik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. автозагрузка riodrv.exe
      От zlichu в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 23.02.2010, 11:21
    2. файл riodrv.exe
      От Ru$an в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.10.2009, 10:42
    3. riodrv.exe
      От lamborghinna в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 31.08.2009, 18:35
    4. riodrv.exe
      От gdr14k217 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.06.2009, 20:10
    5. riodrv.exe и что-то ещё.
      От djaxel в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 23.06.2009, 20:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01107 seconds with 17 queries