Не ставится на компьютер антивирус нод 32. Пишет "недопустимая строка с указанием класса progid msxml2.domdocument.6.0" И через браузер не открывает ссылки на официальные сайты антивирусов.Логи во вложении
Не ставится на компьютер антивирус нод 32. Пишет "недопустимая строка с указанием класса progid msxml2.domdocument.6.0" И через браузер не открывает ссылки на официальные сайты антивирусов.Логи во вложении
Уважаемый(ая) [B]DJ_Orloff1[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
[QUOTE=Vvvyg;1235483]Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [URL="http://virusinfo.info/showthread.php?t=121767"]сделайте полный образ автозапуска uVS[/URL].[/QUOTE]
Готово
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.85.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
delall F:\AUTORUN.INF
delref F:\RECYCLER\S-51-9-25-3434476501-1644491939-601013333-1214\ZGMH.EXE
zoo C:\WINDOWS\SYSTEM32\ECDNGI.DLL
; C:\WINDOWS\SYSTEM32\ECDNGI.DLL
addsgn 729053925465C9B00AD4AED1DAC84205350742F64905E02F6ED3552CC046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 Net-Worm.Win32.Kido.ih [Kaspersky]
chklst
delvir
delref CD_LOAD.EXE
delref .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX
deltmp
delref G:\RECYCLER\S-51-3-84-5341226561-1764675674-617624118-3674\TSERV.EXE
delref G:\RECYCLER\S-51-9-25-3434476501-1644491939-601013333-1214\ZGMH.EXE
czoo
restart[/code]Компьютер перезагрузится.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый полный образ автозапуска uVS.
[QUOTE=Vvvyg;1235508][URL="http://virusinfo.info/showthread.php?t=121769"]Выполните скрипт в uVS:[/URL][code];uVS v3.85.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
delall F:\AUTORUN.INF
delref F:\RECYCLER\S-51-9-25-3434476501-1644491939-601013333-1214\ZGMH.EXE
zoo C:\WINDOWS\SYSTEM32\ECDNGI.DLL
; C:\WINDOWS\SYSTEM32\ECDNGI.DLL
addsgn 729053925465C9B00AD4AED1DAC84205350742F64905E02F6ED3552CC046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 Net-Worm.Win32.Kido.ih [Kaspersky]
chklst
delvir
delref CD_LOAD.EXE
delref .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX
deltmp
delref G:\RECYCLER\S-51-3-84-5341226561-1764675674-617624118-3674\TSERV.EXE
delref G:\RECYCLER\S-51-9-25-3434476501-1644491939-601013333-1214\ZGMH.EXE
czoo
restart[/code]Компьютер перезагрузится.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый полный образ автозапуска uVS.[/QUOTE]
Готово
Не нужно полностью цитировать сообщения хелпера, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ".
А то цитируете, но до конца не читаете:[QUOTE]В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.[/QUOTE]
Выполните это, затем делайте следующее.
Выполните скрипт в uVS:[CODE];uVS v3.85.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
delall F:\AUTORUN.INF
zoo %Sys32%\TSERV.EXE
; C:\WINDOWS\SYSTEM32\TSERV.EXE
addsgn 9A8854DA5582A28DF42BAEB164C81205158AFCF6C9FA1F7885C3C5BCB6AE77D0123A1717AF4E106C33743F19461649FA7DDFE97255DA8216207D840F8A727631 8 Trojan.Win32.Were.au [Kaspersky]
; F:\RECYCLER\S-51-3-84-5341226561-1764675674-617624118-3674\TSERV.EXE
chklst
delvir
deldir F:\RECYCLER
regt 5
czoo
restart[/CODE]
Новый файл карантина ZOO_... загрузите по ссылке "Прислать запрошенный карантин".
Сделайте новый полный образ автозапуска uVS, если не поместится во вложения - загрузите на rghost.ru и дайте ссылку в теме.
Готово. Вроде на сайты стал заходить. Вот только ставлю Антивирус nod32, а он мне в конце выдает ошибку "eset nod32 antivirus невозможно установить в вашей операционной системе"
[url]http://rghost.ru/8YNT2Z2lt[/url]
Сейчас, ещё хвосты подчистим.
Выполните скрипт в uVS:[CODE];uVS v3.85.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
delall F:\AUTORUN.INF
deldir F:\RECYCLER[/CODE]
В папке с UVS лежат логи выполнения скриптов, текстовые файлы с именем из даты и времени выполнения, самый свежий прикрепите его с своему сообщению.
По поводу сообщения антивируса.
[QUOTE]Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)[/QUOTE]
Чего же Вы хотели? :> Уже больше полугода Windows XP с 3-м сервис-паком снята с поддержки и не обновляется, а тут, похоже и после SP2 обновления не устанавливались... Оттого и лечим систему от древнего червяка Kido, который даже на Windows XP SP3 с минимумом критических патчей уже не пролезет.
Установите [url=http://xpsp.dlservice.microsoft.com/download/c/f/6/cf65d224-3ce2-4aaf-8e74-caa4987477c8/WindowsXP-KB936929-SP3-x86-RUS.exe]сервис-пак 3 к Windows XP[/url], но учтите, что если система пиратская, с большой долей вероятности после его установки появится запрос на активацию системы и будут проблемы со входом в учётную запись.
Установите [url=http://www.microsoft.com/rus/windows/internet-explorer/default.aspx]Internet Explorer 8[/url] - [u]даже если им не пользуетесь[/u], это критически важный для безопасности компонент Windows. Вслед за этим необходимо установить и все последующие обновления безопасности, через Microsoft Update.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \ecdngi.dll._2b2e808f3c71e1492b51d4a425ee036c7086c576 - [B]Net-Worm.Win32.Kido.ih[/B] ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen, AVAST4: Win32:Trojan-gen )[*] \tserv.exe._f1e871235051695c286e20e1d18ade08f26d7a2a - [B]Trojan.Win32.Were.au[/B] ( BitDefender: Gen:Variant.Symmi.1929, AVAST4: Win32:VB-YFF [Trj] )[/LIST][/LIST]