Нод пишет вирус в оперативной памяти,удалить невозможно. Посмотрите пожалуйста
Printable View
Нод пишет вирус в оперативной памяти,удалить невозможно. Посмотрите пожалуйста
Уважаемый(ая) [B]Ариэль[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
еще лог
Пофиксите в Hijack
[CODE]O1 - Hosts: 46.251.228.211 odnoklassniki.ru
O1 - Hosts: 46.251.228.211 ru-ru.facebook.com
O1 - Hosts: 46.251.228.211 www.vk.com
O1 - Hosts: 46.251.228.211 www.vkontakte.ru
O1 - Hosts: 46.251.228.211 vk.com
O1 - Hosts: 46.251.228.211 www.facebook.com
O1 - Hosts: 46.251.228.211 www.odnoklassniki.ru
O1 - Hosts: 46.251.228.211 vkontakte.ru
O1 - Hosts: 46.251.228.211 facebook.com
O1 - Hosts: 46.251.228.211 facebook.com
O4 - Startup: Adobe Updater.lnk = C:\WINDOWS\system32\cmd.exe[/CODE]
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\dprclient32.exe','');
QuarantineFile('C:\Documents and Settings\User\Application Data\Microsoft Corporation\glmsvc.kmo','');
DeleteFile('C:\Documents and Settings\User\Application Data\Microsoft Corporation\glmsvc.kmo');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','SysTray');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
AVZ при попытке запустить скрипт пишет-ошибка в позиции 9:8
Выполняйте теперь скрипт.
карантин отправила, сейчас логи
логи
Проблема решена?
Вроде да, при загрузке файлов Nod вирус не ловится. Только с панели на рабочем столе пропал значок подключения к интернету-как его вернуть?
Что мешает создать его заново? Вполне возможно, что он найдется в Панель управления - Сетевые подключения
в сетевых подключения галочка стоит в окошке "при подключении вывести значок в область уведомлений" , но по факту его нет. Что еще можно сделать я не могу сообразить. У меня XP
Выполните скрипт в AVZ:
[code]
begin
RegKeyParamWrite('HKLM', 'Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad', 'SysTray', 'REG_SZ', '{35CEC8A3-2BE6-11D2-8773-92E220524153}');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Должно помочь.
не помогло((,
еще заметила что когда принтер печатает, значок, что идет печать тоже не выводится в строку уведомлений
Поищите у себя файл C:\Windows\Repair\SOFTWARE.
Запакуйте его в zip и прикрепите сюда или закачайте по ссылке для карантина.
Отправила файл SOFTWARE в карантин. Сегодня опять при загрузке вылез Corkow А. Заново логи сделать?
Хм, с реестром все правильно, скрипт из сообщения #13 должен был сработать...
[quote="Ариэль;858449"]Сегодня опять при загрузке вылез Corkow А. Заново логи сделать?[/quote]
Да, сделайте.
логи, corkow спрятался что-ли при последней перезагрузке не вылез
Выполните скрипт в AVZ:
[code]
begin
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\User\Application Data\Microsoft Corporation\glmsvc.kmo');
ExecuteSysClean;
RegKeyParamWrite('HKLM', 'Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad', 'SysTray', 'REG_SZ', '{35CEC8A3-2BE6-11D2-8773-92E220524153}');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
[B]Ставьте все доступные обновления безопасности для Windows[/B].
лог