-
Junior Member
- Вес репутации
- 49
Запуск антивирусов. Вирус или кривые руки?
Итак) собственно преамбула. Подхватил вирус, который интегрировался в НОД 32. Удалить полностью я его смог только после удаление НОДа. Проверился CureIT, Kasperskiy Tools и Comodo IS. Всё стало прекрасно кроме последствий, которые я благополучно вручную исправил (долго открывался Мой компьютер, исчезли все сетевые подключения и нельзя было поглядть свойства этих самых подключений, когда их восстановил). Через неделю потребовалось удалить Comodo буквально на час. На стационарном компьютере и нетбуке. Через час на недбуке восстановил COMODO, а на компьютере не смог. Процесс установки грузится в диспетчер и сразу же выгружается оттуда. Следом попробовал CureIT. Результат такой же. Следующие действия: AVZ, KasperTools, Dr.WebLiveUSB. Они запустились, но проверки не дали результатов. Всё чисто. На сайты антивирусов заходит. Но антивирусы (NOD, Kasper, Comodo, avira) не устанавливаются. Причем, если Comodo сразу выгружается из диспетчера, то NOD пытается установить и сбрасывается сам. Каспер виснет, когда начинается именно процесс непосредственной установки.
мои домыслы: вирус или криво удаленный Comodo IS (пробовал доудалять спец утилитой, невышло). Однако при его удалении остатки обычно не блокирует другой антивирь. Уфф. Спасибо за внимание. Очень жду помощи. Да, и ещё. Ничего не тормозит, всё работает шикарно.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 49
Эх) знали бы вы, как я жду вашей помощи)
-
Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=:0
R3 - URLSearchHook: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O20 - Winlogon Notify: wintny32 - wintny32.dll (file missing)
Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('wintny32.dll','');
QuarantineFile('C:\WINDOWS\system32\wintny32.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=96687).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Так. Всё сделал. Вот результаты зарузки) спасибо, что не бросаете)
Результат загрузкиФайл сохранён как 110130_115520_virus_4d45277860b9a.zip
Размер файла 1130
MD5 15d5e31b2212f9a5e24728163b91da5f
-
Карантин пуст.
Так что ничего вредоносного у вас не было.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Хм...а почему CureIT не запускается? и стационарные антивири не ставятся? Во загодчка( Спасибо большое за помощь)
-
Сообщение от
Omikron
почему CureIT не запускается? и стационарные антивири не ставятся?
Не знаю, по логам причина не просматривается.
Попробуйте выполнить такой скрипт в AVZ:
Код:
begin
ExecuteRepair(6);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Есть шанс,что поможет.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Уже чистил вручную, непомогло, сейчас скрипт сделал. Тоже самое) ладно, буду думать) ещё раз спасибо.
Добавлено через 1 час 6 минут
мда( удалил принудительно все ключи COMODO...та же фигня( бяда(
Последний раз редактировалось Omikron; 30.01.2011 в 13:38.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-