дело вот в чем
NOD находит win32/rootkit.agent.nbm и удаляют его
файл постоянно появляется снова,
+ проблемы, при старте незапускается эксплорер приходиться в ручную его запускать
Printable View
дело вот в чем
NOD находит win32/rootkit.agent.nbm и удаляют его
файл постоянно появляется снова,
+ проблемы, при старте незапускается эксплорер приходиться в ручную его запускать
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
QuarantineFile('c:\windows\system32\mssrv32.exe','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\system32\cusrvc.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\NetPeeker.sys','');
QuarantineFile('C:\Program Files\Prio\prio.dll','');
DeleteFile('c:\windows\system32\mssrv32.exe');
BC_Importall;
BC_Activate;
executerepair(8);
ExecuteSysClean;
RebootWindows(true);
end.[/code] Система будет перезагружена. После перезагрузки, карантин AVZ загрузите по ссылке [url]http://virusinfo.info/upload_virus.php?tid=24735[/url] , как написано в прил. 3 правил, и повторите логи, начиная с п. 10 правил.
новые логи
вы про меня незабыли еще????
mssrv32.exe - Trojan.Win32.Pakes.bod - удален.
Остальные попавшие в карантин - чистые.
В логах ничего плохого нет.
осталась проблема с эксплорером
он при старте не грузиться , приходиться вручную запускать
А какие-нибудь ошибки в журналы система пишет в связи с explorer-ом?
сообщений об ошибках небыло
"Панель управления"-"Администрирование" - "просмотр событий" - там в журналах нет сообщений об ошибках? Вы уверены?
извините что так долго
никаких ошибок нет , только уведомления разные
[size="1"][color="#666686"][B][I]Добавлено через 6 часов 16 минут[/I][/B][/color][/size]
а эксплорер так и нестартует
Попробуйте так: программа AVZ - файл - восстановление системы - отметьте пункты 8,9,16 - нажмите кнопку "выполнить отмеченные операции" - по выполнении, перезагрузите машину. Возможно, это решит проблему.
пункт 9 точно непомог,
остальное попробую, завтра напишу
вопрос:
почему в логе ХайДжека разделы F непишутся??? я так понимаю в них идет речь
про старт экслорера
F0 - автозапуск через параметр Shell= из файла system.ini
F1 - автозапуск через параметы Run= и Load= из файла win.ini
F2 и F3 - то же самое, только для Windows NT/2000/2003/XP (запуск программ через реестр).
Не пишутся, потому что программа считает, что в этих ключах все правильно.
[quote=PavelA;243756]Не пишутся, потому что программа считает, что в этих ключах все правильно.[/quote]
это она зря, я бы посмотрел что там есть:P
выполнил скрипты 8,9,16
непомогло,
есть еще какиенибуть идеи???
Программа AVZ - файл - восстановление системы - отметьте еще пункт 6 (лучше, заново, 6, 8,9,16). Попробуйте выполнить, по выполнении, перезагрузите машину. В любом случае, повторите логи, начиная с п. 10 правил - времени много прошло, может, что еще увидим. Проверьте, в ветке реестра hklm\software\microsoft\windows nt\current version\winlogon параметр shell имеет какое значение?