Nod32 умер, не загружаются многие сайты, AVZ не запускается
Здравствуйте!
Несколько дней назад Nod32 без предупреждения исчез из трея и больше не появлялся, запустить его также не удается (т.е. его окно не появляется на экране, хотя процесс в памяти, кажется, висит).
Одновременно пропал доступ ко многим сайтам, в том числе esetnod32.ru, virusinfo.info (пишу с другого компьютера). При этом данные сайты загружаются, если через этот же выход в интернет заходить на них, используя другой компьютер.
Переустановка Нода ничего не дает, он не запускается.
При попытке зайти на диск С: с помощью Проводника постоянно появляется такая ошибка: "Explorer.exe – обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства". После чего Проводник вываливается, а рабочий стол исчезает.
Проверка с помощью CureIt и Nod32 4.2 со свежими базами (подключал винт к другому компьютеру) нашла несколько троянов. Удалил, но все вышеописанные симптомы сохранились.
AVZ и HijackThis не запускаются (окно появляется на долю секунды и тут же исчезает). Это происходит даже если переименовать файл. Аналогично в безопасном режиме. Поэтому пока не могу выложить логи.
Пожалуйста, помогите.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Извините, перечитал правила и не понял, что сделал не так. Уточните, пожалуйста.
Утилиты AVZ и HijackThis запустить все так же не могу. Запускаемый файл AVZ переименовал в 777.com, а HijackThis - в sdff.com. При запуске появляется окно утилиты и тут же исчезает.
Отключено ли восстановление системы - не знаю, т.к. в свойствах "Моего компьютера" нет вкладки "Восстановление системы".
Удалил, перезагрузился (MBAM сказал, что для полного удаления нужно перезагрузиться), но увы, AVZ и вторая утилита все равно не запускаются. Может снова MBAM'ом просканировать?
Сделал быстрое сканирование (полное занимает час времени), там снова заражен этот же объект реестра. Нужно ли делать полное сканирование дисков или из лога экспресс-сканирования уже понятно, откуда ноги растут?
Скачайте в отдельную папку: http://gjf.hotbox.ru/mink.pif
В этой же папке создайте в блокноте текстовый файл с такой строкой:
Код:
mink.pif AM=Y AG=Y
Сохраните файл, переименуйте его в mink.bat и запустите.
Если AVZ запустился, сделайте только пункт 2 раздела "Диагностика" правил и приложите здесь virusinfo_syscheck.zip.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Кстати, еще хотел спросить, что за файл "keylog.txt" по адресу C:\Program files\Common files\, который фигурировал в отчетах MBAM? Я его сегодня утром открывал, там были разные мои пароли (!), теперь он пустой.
Кстати, еще хотел спросить, что за файл "keylog.txt" по адресу C:\Program files\Common files\, который фигурировал в отчетах MBAM? Я его сегодня утром открывал, там были разные мои пароли (!), теперь он пустой.
Его нужно удалить и сменить все пароли. Это лог вредоносной программы
Плохого не увидел. Проверьте запускается ли обычный AVZ
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: