-
Junior Member
- Вес репутации
- 53
NOD32 ругается на трояны, при этом компьютер глючит
Установлен НОД32. Время от времени всплывает красное окошечко с названиями троянов - пишет, что отправлено на карантин, но после перезагрузки все повторяется.
1.Визуально нижняя полоска в виндовс (там где кнопка "Пуск") теряет свой стиль и с красивой XP-шной превращается в белую, как по умолчанию в 98 винде.
2.Виндовс время от времени выдает алерт:
С:\WINDOWS\System32\05.exe
Процессор NTVDM обнаружил недопустимую инструкцию.
CS:0538 IP:fffe OP:ff ff 00 00 00 Для завершения работы приложения нажмите кнопку "Закрыть".
И еще несколько идентичных ошибок с разными номерами екзешников.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 53
-
1) Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\404[1].exe','');
QuarantineFile('C:\WINDOWS\system32\41.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DFBFB3.tmp','');
DeleteFile('C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\404[1].exe');
DeleteFileMask('C:\Documents and Settings\Администратор\DoctorWeb\Quarantine', '*.*', true);
DeleteFile('C:\WINDOWS\system32\41.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DFBFB3.tmp');
DeleteFileMask('C:\Documents and Settings\Администратор\Local Settings\Temp', '*.*', true);
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
2) Затем выполните второй скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки с AVZ (если архив будет не пустой) закачайте по ссылке "прислать запрошенный карантин" вверху темы.
3) Устраните в мастере поиска и устранения проблем AVZ (файл - мастер поиска и устранения проблем - системные проблемы - выбирите "все проблемы" - пуск - поставьте галочки на указанных пунктах - нажмите "Исправить отмеченные проблемы):
Код:
>> Таймаут завершения процессов находится за пределами допустимых значений
>> Таймаут завершения служб находится за пределами допустимых значений
>> Таймаут, по истечению которого принимается решение о том, что процесс не отвечает, находится за пределами
>> Заблокирован пункт меню Справка и техподдержка
4) Перезагрузите компьютер и сообщите возникают ли описанные Вами ранее проблемы.
5) Сделайте новые логи: virusinfo_syscheck.zip и mbam-log.
-
-
Junior Member
- Вес репутации
- 53
Осталась одна проблема точно:всплывает красное окошко с названием троянов,и нод их всё время побеждает.Других проблем пока не заметил.
Вот новые логи:
-
Почему приложили старый лог virusinfo_syscheck.zip?
Скачайте утилиту CureIt! (сканер от DrWeb) и произведите полную проверку всех дисков.
Затем сделайте новый лог virusinfo_syscheck.zip.
И приложите к вашему новому сообщению ещё лог (отчёт по проверке) вашего антивируса - если он имеется.
-
-
Junior Member
- Вес репутации
- 53
Со старым логом простите,запутался.
Где лог взять от своего антивируса я не нашёл(у меня стоит нод 32)
-
Где лог взять от своего антивируса я не нашёл(у меня стоит нод 32)
Журнал у вашего антивируса ведётся - т.е. записи о всех обнаруженных зловредах (имя файла, директория, вердикт и т.д.) - если да, приложите.
Проверку CureIt! выполнили - нашёл ли он что-либо?
всплывает красное окошко с названием троянов
Сейчас антивирус что-нибудь находит?
Если да то опишите подробно что - имя файла, директория (папка), вердикт.
-
-
Junior Member
- Вес репутации
- 53
1.CureIt-ничего не нашёл.
2..Виндовс время от времени выдает алерт:
16-разрядная подсистема MS-DOS
С:\WINDOWS\System32\53.exe
Процессор NTVDM обнаружил недопустимую инструкцию.
CS:0dbd IP:fffe OP:ff ff 00 00 00 Для завершения работы приложения нажмите кнопку "Закрыть","Пропустить"
И еще несколько идентичных ошибок с разными номерами екзешников.
3.Антивирус больше ничего не находит
-
Очистите временные папки, кэш браузеров, сделаете новые логи.
-
-
+ к snifer67
Выполните скрипт в AVZ: http://df.ru/~kad/ScanVuln.txt
После выполнения скрипта будет сформирован отчёт c:\avz_log.txt - запакуйте его в архив и приложите к своему следующему сообщению.
Судя по журналу NOD к вам из сети через уязвимости Conficker ломится...
Систему регулярно обновляете - все основные последующие после SP3 обновления (заплатки) стоят? Если нет - установите. Также установите Internet Explorer 8.
-
-
Junior Member
- Вес репутации
- 53
-
Установите надежные пароли на учетные записи пользователей с правами администратора.
-
-
Junior Member
- Вес репутации
- 53
Всем огромное спасибо за помощь!
Больше ничего не беспокоит
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\администратор\doctorweb\quarantine\404[1].exe - Trojan-Downloader.Win32.Agent.cyfr ( DrWEB: archive: Adware.404Search.9 )
-