Не стартует NOD32
Доброго времени суток. Сталкнулся со следующей проблемой, на компе явно вирус. в один прекрасный момент клиенты звонят говорят не стартует NOD32. я скачал свежый cureit и avz. в обычном режиме avz вылетает, так же как и в безопасном. cureit стартует нормально но ничего не находит ни в безопасном ни в обычном режиме. запускал с BART PE ничего на нашлось, но в обычном режиме все происходит так же. спасибо! жду ответа
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сделайте лог ComboFix
вот полученный тхт. жду дальнейших указаний
почему нет ответа?
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\659ee748.exe c:\windows\system32\e94184e3.exe c:\windows\system32\ksfkjl.exe c:\program files\Common Files\jqyrg4inedzz13m c:\windows\system32\perfc019.dat c:\windows\system32\perfh019.dat Driver:: NetSvc:: Folder:: Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="c:\windows\system32\userinit.exe," FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
не дождался вашего ответа, после проверки combofix запустил avz с параметрами am=y, в системе нашел что то и просил перезагрузку. перегрузился, результат тот же. запустил cureit, быстрый поиск ничего не показал, запустил выборочны (docum and set... , program files and windows), в папке Windows\system32 были найдены 2 вируса "BackDoor.siggen.26514". Cureit по рекомендовал перезагрузить, делаю рестарт, проверяю исчезла ли проблема, проблема не исчезла, так же вылетает nod32. делаю скрипт
Последний раз редактировалось antiworker666; 24.09.2010 в 04:37.
после выполнения данного скрипта запустился nod32 соответственно и avz перестал обновляться. выполнил перезагрузку, все работает скрипт выкладываю, проверьте и скажите что еще рекомендуете сделать, что бы такого не повторилось. жду
Если теперь АВЗ запускается, рекомендую сделать логи по правилам.
К сожалению комп уже забрали клиенты, если будут какие то проблемы буду уду отписываться! Спасибо за помощь!
Уважаемый(ая) antiworker666, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
