Показано с 1 по 15 из 15.

NOD32 ругается на трояны, при этом компьютер глючит (заявка № 64448)

  1. #1
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    13
    Вес репутации
    26

    Thumbs up NOD32 ругается на трояны, при этом компьютер глючит

    Установлен НОД32. Время от времени всплывает красное окошечко с названиями троянов - пишет, что отправлено на карантин, но после перезагрузки все повторяется.
    1.Визуально нижняя полоска в виндовс (там где кнопка "Пуск") теряет свой стиль и с красивой XP-шной превращается в белую, как по умолчанию в 98 винде.
    2.Виндовс время от времени выдает алерт:

    С:\WINDOWS\System32\05.exe
    Процессор NTVDM обнаружил недопустимую инструкцию.
    CS:0538 IP:fffe OP:ff ff 00 00 00 Для завершения работы приложения нажмите кнопку "Закрыть".

    И еще несколько идентичных ошибок с разными номерами екзешников.
    Вложения Вложения

  2. Реклама
     

  3. #2
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    324
    GHETTO/STREET WORKOUT

  4. #3
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    13
    Вес репутации
    26
    Что дальше?
    Вложения Вложения

  5. #4
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    324
    1) Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\404[1].exe','');
     QuarantineFile('C:\WINDOWS\system32\41.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DFBFB3.tmp','');
     DeleteFile('C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\404[1].exe');
     DeleteFileMask('C:\Documents and Settings\Администратор\DoctorWeb\Quarantine', '*.*', true);
     DeleteFile('C:\WINDOWS\system32\41.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DFBFB3.tmp');
     DeleteFileMask('C:\Documents and Settings\Администратор\Local Settings\Temp', '*.*', true);
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteWizard('TSW', 2, 2, true);
    ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    2) Затем выполните второй скрипт в AVZ:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки с AVZ (если архив будет не пустой) закачайте по ссылке "прислать запрошенный карантин" вверху темы.
    3) Устраните в мастере поиска и устранения проблем AVZ (файл - мастер поиска и устранения проблем - системные проблемы - выбирите "все проблемы" - пуск - поставьте галочки на указанных пунктах - нажмите "Исправить отмеченные проблемы):
    Код:
    >>  Таймаут завершения процессов находится за пределами допустимых значений
    >>  Таймаут завершения служб находится за пределами допустимых значений
    >>  Таймаут, по истечению которого принимается решение о том, что процесс не отвечает, находится за пределами
    >>  Заблокирован пункт меню Справка и техподдержка
    4) Перезагрузите компьютер и сообщите возникают ли описанные Вами ранее проблемы.
    5) Сделайте новые логи: virusinfo_syscheck.zip и mbam-log.
    GHETTO/STREET WORKOUT

  6. #5
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    13
    Вес репутации
    26
    Осталась одна проблема точно:всплывает красное окошко с названием троянов,и нод их всё время побеждает.Других проблем пока не заметил.
    Вот новые логи:
    Вложения Вложения

  7. #6
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    324
    Почему приложили старый лог virusinfo_syscheck.zip?

    Скачайте утилиту CureIt! (сканер от DrWeb) и произведите полную проверку всех дисков.
    Затем сделайте новый лог virusinfo_syscheck.zip.
    И приложите к вашему новому сообщению ещё лог (отчёт по проверке) вашего антивируса - если он имеется.
    GHETTO/STREET WORKOUT

  8. #7
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    13
    Вес репутации
    26
    Со старым логом простите,запутался.
    Где лог взять от своего антивируса я не нашёл(у меня стоит нод 32)
    Вложения Вложения

  9. #8
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    324
    Где лог взять от своего антивируса я не нашёл(у меня стоит нод 32)
    Журнал у вашего антивируса ведётся - т.е. записи о всех обнаруженных зловредах (имя файла, директория, вердикт и т.д.) - если да, приложите.

    Проверку CureIt! выполнили - нашёл ли он что-либо?
    всплывает красное окошко с названием троянов
    Сейчас антивирус что-нибудь находит?
    Если да то опишите подробно что - имя файла, директория (папка), вердикт.
    GHETTO/STREET WORKOUT

  10. #9
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    13
    Вес репутации
    26
    1.CureIt-ничего не нашёл.
    2..Виндовс время от времени выдает алерт:
    16-разрядная подсистема MS-DOS
    С:\WINDOWS\System32\53.exe
    Процессор NTVDM обнаружил недопустимую инструкцию.
    CS:0dbd IP:fffe OP:ff ff 00 00 00 Для завершения работы приложения нажмите кнопку "Закрыть","Пропустить"
    И еще несколько идентичных ошибок с разными номерами екзешников.
    3.Антивирус больше ничего не находит
    Вложения Вложения

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Очистите временные папки, кэш браузеров, сделаете новые логи.

  12. #11
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    324
    + к snifer67
    Выполните скрипт в AVZ: http://df.ru/~kad/ScanVuln.txt
    После выполнения скрипта будет сформирован отчёт c:\avz_log.txt - запакуйте его в архив и приложите к своему следующему сообщению.

    Судя по журналу NOD к вам из сети через уязвимости Conficker ломится...
    Систему регулярно обновляете - все основные последующие после SP3 обновления (заплатки) стоят? Если нет - установите. Также установите Internet Explorer 8.
    GHETTO/STREET WORKOUT

  13. #12
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    13
    Вес репутации
    26
    Какие логи сделать?
    Вложения Вложения

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Установите надежные пароли на учетные записи пользователей с правами администратора.

  15. #14
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    13
    Вес репутации
    26
    Всем огромное спасибо за помощь!
    Больше ничего не беспокоит

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,555
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\администратор\doctorweb\quarantine\404[1].exe - Trojan-Downloader.Win32.Agent.cyfr ( DrWEB: archive: Adware.404Search.9 )


  • Уважаемый(ая) Fenoborbital, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. nod32 ругается на ip 91.207.4.146
      От Max710 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.03.2010, 15:06
    2. Ответов: 13
      Последнее сообщение: 06.12.2009, 11:50
    3. nod32 ругается на conficker AE
      От syt в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.11.2009, 16:47
    4. Ругается NOD32
      От TU-134 в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 24.07.2009, 17:13
    5. Nod32 ругается но не чистит
      От propp в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 09:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01363 seconds with 23 queries