-
Junior Member
- Вес репутации
- 50
Перестал запускаться Nod32
Расскажу с самого начала.
Друг принёс мне флешку чтоб ему кое-что записать, после использовании флешки Nod32 начал постоянно перехватывать и удалять некий файл, а точнее "flash_player_update.exe" в папке Temp. Мня это начало напрягать, и я совершил очень большую ошибку, отключил в ноде функцию сканирования созданных файлов (в реальном времени), с разу после этого выдалась кака-ета ошибка и комп перезагрузился, после загрузки нод уже не запустился, и как я понял когда я в гугле что-то писал про Nod32 комп перезагружался.
Вот так я у вас оказался, и нуждаюсь в помощи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\3493ea17.exe,\\?\globalroot\systemroot\system32\ULT5lEq.exe,
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('\\?\globalroot\systemroot\system32\ULT5lEq.exe','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\system32\3493ea17.exe','');
QuarantineFile('C:\Documents and Settings\Стас\Application Data\gnja.exe','');
QuarantineFile('C:\Documents and Settings\Стас\Application Data\sjlp.exe','');
QuarantineFile('C:\WINDOWS\system32\fnlvcjl.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll','');
DeleteFile('C:\WINDOWS\system32\fnlvcjl.dll');
DeleteFile('C:\Documents and Settings\Стас\Application Data\sjlp.exe');
DeleteFile('C:\Documents and Settings\Стас\Application Data\gnja.exe');
DeleteFile('C:\WINDOWS\system32\3493ea17.exe');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('\\?\globalroot\systemroot\system32\ULT5lEq.exe');
BC_ImportAll;
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\wscsvc','Start', 2);
ExecuteWizard('TSW',2,2,true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
-
-
Junior Member
- Вес репутации
- 50
Нод заработал, спасибо.
Карантин отправил.
-
-
-
Так же прошу выполнить эту процедуру и загрузить там получившийся файл:
http://virusinfo.info/showthread.php?t=3519
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\fnlvcjl.dll - Trojan-Spy.Win32.Ardamax.hut ( DrWEB: Trojan.SpyBot.20, BitDefender: Gen:Variant.Feedel.2, NOD32: Win32/Spy.Hookit.C trojan, AVAST4: Win32:Hookit-D [Spy] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-