-
Junior Member
- Вес репутации
- 54
Win32/Sality.NAO кажется съел мой комп.
Здравствуйте! У меня огромная проблема. В моем компе поселился вирус Win32/Sality.NAO.Дело в том что у меня стояла пробная антивирусная программа касперского, и когда я скачал и инета чё то не то, смотрю антивирус начал находить вирусы и после перезагрузки антивирус пропал..захожу в папку С где находится антивирус и не могу его включить..Попытался зайти на сайт касперского но вирус блокирует стр и у меня не получается.Скачал ESET NOD32 Antivirus 4 сделал полную проверку и находит вирус Win32/Sality.NAO выличить ему не удаётся. Не могу зайти через безопасный режим высвечивает синий экран с ошибкой
A problem has been defected and windows has been shat down to prevent damage to your computer.....
Technical lnformation:
***STOP: 0x0000007B (0xF789E528, 0xC0000034, 0x00000000,0x00000000)
Я бы с радостью отформатировал жесткий диск, но у меня нет ОС, которая стоит сейчас(Windows XP Professional), только старая и покоцанная XP Home Edition( не уверен что она вообще установиться). И нет у меня никаких восстанавливающих дисков типа Live CD. Что мне делать? Может быть есть способ спасти комп?
Вот сделал логи:
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 54
логи HiJackThis сделать не могу т.к не открывает HiJackThis.msi и после перезагрузки программа avz.exe сразу же начала закрываться
-
вот эту утилиту попробуйте - http://support.kaspersky.ru/viruses/...?qid=208636131 (если ничего не найдет, то решение - ответ во 2 посте)
-
-
Junior Member
- Вес репутации
- 54
В принципе получилось зайти через безопасный режим и щяс антивирус DrWeb - CureIT проверяет комп полной проверкой...скоро вышлю логи
Добавлено через 9 минут
После минут 12 работы компа в безопасном режими при полной проверки DrWeb - CureIT высвечивает синий экран и такую ошибку
***STOP:0x000000D1 (0x479D3909, 0x00000002,0x00000000,0x858DD162)
Последний раз редактировалось Smike2; 16.06.2010 в 15:59.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 54
Кажется всё сделал, прошу проверить логи:
Карантин пуст
Последний раз редактировалось AndreyKa; 18.06.2010 в 15:59.
-
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\rundll32.exe','');
QuarantineFile('C:\WINDOWS\system32\cmd.exe','');
QuarantineFile('C:\WINDOWS\system32\ctfmon.exe','');
DeleteService('aic32p');
DeleteFile('C:\WINDOWS\system32\drivers\nqqmnl.sys');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Сделайте новый лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 54
после лечения в безопасном режиме сделал логи каспер заработал но не удаляется через установку или удаление программ вот лог:
-
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
-
-
Junior Member
- Вес репутации
- 54
-
Что сейчас с проблемой?
Скачайте файл ScanVuln.txt, скопируйте из него скрипт и выполните в AVZ. Пройдитесь по ссылкам
из файла avz_log.txt и установите обновления.
Вы хотите удалить антивирус Касперского? воспользуйтесь тогда этой утилитой
-
-
Junior Member
- Вес репутации
- 54
Всё что смог сделал..вот логи:
-
Junior Member
- Вес репутации
- 54
P.C не вылазиет диспетчер задач и не устанавливаются некоторые программы как касперский...просто обрываются в самом начале процесса.
-
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(11);
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
пк перезагрузится.
Скачайте файл ScanVuln.txt, скопируйте из него скрипт и выполните в AVZ. Пройдитесь по ссылкам
из файла avz_log.txt и установите обновления.
-
-
Junior Member
- Вес репутации
- 54
не могу я установить Установлен Adobe Acrobat Reader версии 9.2.0. Необходимо обновить его до версии 9.3
http://get.adobe.com/reader/otherversions/
Начинает идти обработка и когда доходит до 100% то установка вырубается.
Множественные уязвимости в Sun Java JDK и JRE
Деинсталлируйте старую версию и установите новую:
http://www.java.com/ru/download/manual.jsp
Скачал jre-6u20-windows-i586-s.exe
Она ваще не открывается...вот новые логи:
-
Junior Member
- Вес репутации
- 54
Такс всё..всё сделал эти проги установил уязвимостей больше не находит...прошу проверить логи нормальны ли они?
А е ещё одно) откуда можно скачать самый свежий Winamp? Ато фильмы не воспроизводятся((9 а в гугле набераю то всякую чуш получаю(
-
Профиксите в HijackThis как "профиксить в HiJackThis"
Код:
R3 - URLSearchHook: (no name) - - (no file)
больше подозрительного нет
-
-
Junior Member
- Вес репутации
- 54
-
-
-
Junior Member
- Вес репутации
- 54