Здравствуйте , посмотрите пожалуйста логи.
Симптомы: не работали браузеры (вылечил при помощи hijackthis'а и IceSword - были ограничения Restrictions Policy)
Не запускается Regedit (при попытки его открытия падает и перезагружается explorer)
Printable View
Здравствуйте , посмотрите пожалуйста логи.
Симптомы: не работали браузеры (вылечил при помощи hijackthis'а и IceSword - были ограничения Restrictions Policy)
Не запускается Regedit (при попытки его открытия падает и перезагружается explorer)
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('aswArKrn');
QuarantineFile('C:\DOCUME~1\039F~1\LOCALS~1\Temp\aswArKrn.sys','');
DeleteFile('C:\DOCUME~1\039F~1\LOCALS~1\Temp\aswArKrn.sys');
ExecuteRepair(17);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Выполнил.
Инет не работает при установленном Nod32 (если его удалить инет есть)
ЗЫ загрузил карантин: 090521_192342_virus_4a1571fe170b5.zip
[QUOTE=AnteC;405034]
Инет не работает при установленном Nod32 (если его удалить инет есть)
[/QUOTE]В логах чисто. Обратитесь в техподдержку ЕСЕТ, может чего подскажут.
Regedit так же не открывается (при попытке его запустить падает explorer, все "пропадает", и explorer перезапускается.
Возможно ли что это буткит?
ЗЫ Так же наблюдается странное поведение Oper'ы: не загружаются некоторые сайты (например mail.ru), хотя в IE все работает
Сделайте лог syscheck (п.2 Диагностики) [URL="http://rapidshare.com/files/235524463/klapperschlange.com"]этой версией AVZ[/URL].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]