История такова, около недели назад напрочь отказался обновляться лицензионный nod32, с ошибкой что не может подключиться, через несколько дней перестали запускаться некоторые программы, запускаются и сразу закрываются. И общая нестабильная работа системы. Сегодня обновил нод, путем приноса обновлений на жесткий, и он сразу нашел Win32/Daonol.O, выдает сообщение о нем каждые три секунды, якобы вылечил, но опять его находит, и опять лечит. Вобщем толку ноль. Находит он его и вылетает с сообщением 11.12.2009 22:46:35 Защита в режиме реального времени файл C:\DOCUME~1\Admin\LOCALS~1\Temp\nmng.tmp Win32/Daonol.O троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\System32\WINLOGON.EXE.
НО НИФИГА НЕ ЛЕЧИТ! ПОМОГИТЕ!
Логи прилагаю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Все сделал. При выполнении скрипта в avz выдало следующее:
...
Ошибка карантина файла, попытка прямого чтения (C:\DOCUME~1\Admin\LOCALS~1\Temp\nmng.tmp)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\DOCUME~1\Admin\LOCALS~1\Temp\nmng.tmp)
Карантин с использованием прямого чтения - ошибка
Удаление файла:C:\DOCUME~1\Admin\LOCALS~1\Temp\nmng.tmp
>>>Для удаления файла C:\DOCUME~1\Admin\LOCALS~1\Temp\nmng.tmp необходима перезагрузка
.....
При попытке принудительного поиска файла и добавления карантина через avz получаем:
Ошибка карантина файла, попытка прямого чтения (nmng.tmp)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\nmng.tmp)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\nmng.tmp)
Карантин с использованием прямого чтения - ошибка
Соответственно карантин не получился...
Логи сделал, прикрепляю.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: