Доброго времени суток!
При попытке запустить IE он просто вылетает. Таже ситуация с аськой,кстати. Касперский ничего не нашёл. Вот логи:
Printable View
Доброго времени суток!
При попытке запустить IE он просто вылетает. Таже ситуация с аськой,кстати. Касперский ничего не нашёл. Вот логи:
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('NProtectService', 4);
QuarantineFile('C:\Program Files\MSI\PC Alert 4\NTGLM7X.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\SAVRTPEL.SYS','');
QuarantineFile('NProtectService.sys','');
DeleteFile('C:\WINDOWS\system32\dtcclzex.dll');
DeleteFile('NProtectService.sys');
DeleteFile('cfgd3d.dll');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DeleteService('NProtectService');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить в HijackThis следующие строчки[/URL]
[CODE]
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: brwmgr - C:\WINDOWS\
O20 - Winlogon Notify: decstat - cfgd3d.dll (file missing)
O20 - Winlogon Notify: dtcclzex - C:\WINDOWS\system32\dtcclzex.dll (file missing)[/CODE]
Повторите логи
Всё сделал, карантин выслал. Но,к сожалению, IE по-прежнему вылетает через пару секунд после загрузки. Новые логи:
Нашёл в автозагрузке какой-то непонятный элемент. просто пустая строчка, отмеченная галочкой. Убрал.
ещё не знаю,что это за элемент автозагрузки: Rundll.exe C\windows\system32\NvCpl.dll,NvStartup
С помощью hijackthis пофиксил
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
После этого всё IE стал нормально работать. Но удалить полностью ccEvtMgr.exe и ccPwdSvc.exe не получается. Через некоторое время эти процессы снова запускаются и IE начинает вылетать.
Написал скрипт и удалил ccEvtMgr.exe. ccPwdSvc.exe удалил вручную. Всё заработало)
[QUOTE=RomaTrader;317601]ещё не знаю,что это за элемент автозагрузки: Rundll.exe C\windows\system32\NvCpl.dll,NvStartup[/QUOTE]
Это от вашей видеокарты.
[QUOTE=RomaTrader;317601]С помощью hijackthis пофиксил
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe[/QUOTE]
Это куски Norton Antivirus, IMHO.
[QUOTE=RomaTrader;317601]Написал скрипт и удалил ccEvtMgr.exe. ccPwdSvc.exe удалил вручную. Всё заработало)[/QUOTE]
Может, лучше будет взять на сайте Симантека их фирменную удалялку и снести пакет полностью?
IMHO, ввиду присутствия KIS даже не "лучше", а "обязательно надо".
ОК! Спасибо за совет! Сделаю!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]