-
Junior Member
- Вес репутации
- 50
Антивирус пропал, сайты не грузятся, проводник вылетает
Здравствуйте!
В какой-то момент NOD32 исчез из трея и перестал запускаться, многие сайты не загружаются, при запуске проводника постоянно вылетает сообщение что программы будет закрыта.
Перед созданием темы пытался выполнить правила, но успел только первый пункт (лог прилагаю), потом все утилиты перестали запускаться. AVZ даже не удается запустить через bat-файл с командой:
mink.pif AM=Y AG=Y
Пожалуйста, подскажите что делать.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Доброго времени суток
Загрузитесь в безопасном режиме, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sucabpb.exe','');
QuarantineFile('C:\WINDOWS\system32\103e5ef6.exe','');
QuarantineFile('C:\Documents and Settings\konstantin\Главное меню\Программы\Автозагрузка\chkntfs.exe','');
DeleteFile('C:\Documents and Settings\konstantin\Главное меню\Программы\Автозагрузка\chkntfs.exe');
DeleteFile('C:\WINDOWS\system32\103e5ef6.exe');
DeleteFile('C:\WINDOWS\system32\sucabpb.exe');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
-
-
Junior Member
- Вес репутации
- 50
Все сделал, логи высылаю. Правда, карантин не прикрепляю, потому что там пусто.
Антивирус снова появился, проводник пока не вылетал.
Скажите, после этого случая нужно менять все пароли? А то в папке /Program files/Common files я нашел файл, который содержал некоторые мои пароли...
И еще, вы не знаете как отключить восстановление системы, если этой вкладки нет в свойствам "Моего компьютера"? Может вирус ее скрывает?
-
Обновить базы AVZ при помощи автоматического обновления (Файл/Обновление баз)
Пофиксите в Hijackthis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\103e5ef6.exe,C:\WINDOWS\system32\sucabpb.exe,
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore','DisableSR',1);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sucabpb.exe','');
QuarantineFile('C:\WINDOWS\system32\103e5ef6.exe','');
DeleteFile('C:\WINDOWS\system32\103e5ef6.exe');
DeleteFile('C:\WINDOWS\system32\sucabpb.exe');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы, если файлы закарантинелись. Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)
-