Не запускается NOD32

Printable View

03.06.2009, 01:27
Комарище

Вложений: 3

Не запускается NOD32

Приветствую. Недавно перестал запускаться НОД- при старте системы значёк в трее не появляется, ручной запуск ничего не даёт. Пробовал переустанавливать- постоянно пишет о необходимой перезагрузке. А буквально сегодня заметил, что стало невозможно выполнить команду regedit, что сразу натолкнуло на не хорошие мысли. AVZ и HijackThis также не хотели запускаться- переименовал avz.exe в 123.com, а HijackThis.exe в game.pif. Вот логи.
03.06.2009, 08:32
light59

[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]

[CODE]
begin
SearchRootkit(true, true);
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\santa.bat','');
BC_ImportquarantineList;
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=47081"]http://virusinfo.info/upload_virus.php?tid=47081[/URL]

А может знаете, что это C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\[B]santa.bat[/B] ?
04.06.2009, 16:12
Комарище

Скрипт выполнил. После этого попробовал запустить НОД-всё работает. Также запускается regedit и AVZ с HiJackThis под своими именами. Просканировал систему НОДом- обнаружены 3 трояна.

Насчёт santa.bat- честно говоря без понятия что это.

Карантин выслал.
04.06.2009, 17:29
Bratez

Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: MyCentria Internet Mate v2.3 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O4 - Startup: is-5ENVT.lnk = C:\Program Files\Virus Removal Tool\is-5ENVT\startup.exe
O4 - Startup: santa.bat
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
[/code]
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\dlru.exe','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
04.06.2009, 19:00
Комарище

Вложений: 2

Всё сделал. Карантин оказался пустым. Вот логи.
05.06.2009, 03:40
Bratez

Больше ничего плохого не видно.
06.06.2009, 00:09
Комарище

Спасибо большое! Только NOD всё равно ловит какую то заразу в карантин при загрузке. C:\WINDOWS\sistem32\Drivers\vdk0mdqz.sys- что бы это могло быть?
06.06.2009, 02:34
kps

Это должен быть драйвер AVZ - ложная тревога.
06.06.2009, 04:15
Комарище

Ещё раз спасибо большое за помощь!!
07.06.2009, 04:15
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]