Компьютер загружается, отключает антивирус, при попытке включить - вешает комп. В автозагрузке чтото висит, откуда берется не могу понять.
Printable View
Компьютер загружается, отключает антивирус, при попытке включить - вешает комп. В автозагрузке чтото висит, откуда берется не могу понять.
- выполните такой скрипт
[CODE]begin
QuarantineFile('H:\autorun.inf','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
[QUOTE=polword;785722]- выполните такой скрипт
[CODE]begin
QuarantineFile('H:\autorun.inf','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL][/QUOTE]
карантин выслал, лог делается.
H:\autorun.inf - файл знаком?
[QUOTE=Artur2316;785725]карантин выслал, лог делается.[/QUOTE]
Malwarebytes' Anti-Malware 1.50.1.1100
[url]www.malwarebytes.org[/url]
Версия базы данных: 6446
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
26.04.2011 14:19:23
mbam-log-2011-04-26 (14-19-23).txt
Тип сканирования: Полное сканирование (C:\|D:\|E:\|F:\|G:\|H:\|)
Просканированные объекты: 232030
Времени прошло: 46 минут, 51 секунд
Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 0
Заражённые параметры в реестре: 0
Объекты реестра заражены: 0
Заражённые папки: 0
Заражённые файлы: 0
Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)
Заражённые модули в памяти:
(Вредоносных программ не обнаружено)
Заражённые ключи в реестре:
(Вредоносных программ не обнаружено)
Заражённые параметры в реестре:
(Вредоносных программ не обнаружено)
Объекты реестра заражены:
(Вредоносных программ не обнаружено)
Заражённые папки:
(Вредоносных программ не обнаружено)
Заражённые файлы:
(Вредоносных программ не обнаружено)
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE=polword;785730]H:\autorun.inf - файл знаком?[/QUOTE]
в принципе понимаю что такое. но автозапуски везде отключены. Резидентная защита запуска с носителей тоже стоит.
[size="1"][color="#666686"][B][I]Добавлено через 1 час 3 минуты[/I][/B][/color][/size]
[QUOTE=polword;785730]H:\autorun.inf - файл знаком?[/QUOTE]
чтото все таки происходит непонятное. комп грузится, работает, но сразу после загрузки у нода отключается проверка файлов в реальном времени.
если попыттаться включить - машина виснет.
переустановка nod32 не помогает.
чтобы это значило....
пока ждал ответа, решил действовать сам. удалил в защищенном режиме nod32. перегрузился. поставил заново nod32 в другое место. обновился. nod32 выгружаться перестал - запустил на полное сканирование.
о результатах напишу.
PS В логах чтото подозрительное было?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\r_server.exe - [B]not-a-virus:RemoteAdmin.Win32.RAdmin.22[/B] ( DrWEB: Program.RemoteAdmin.167 )[/LIST][/LIST]