Инсталлирую КАВ, но он не запускается. НОД при инсталляции выдает 1053 ошибку. AVZ и Hijack запускаются только после переименования. CureIt и AVPTool не помогли.
Printable View
Инсталлирую КАВ, но он не запускается. НОД при инсталляции выдает 1053 ошибку. AVZ и Hijack запускаются только после переименования. CureIt и AVPTool не помогли.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\glaide32.sys','');
DeleteService('glaide32');
DeleteFile('C:\WINDOWS\system32\drivers\glaide32.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по указанной ссылке [url]http://virusinfo.info/upload_virus.php?tid=47386[/url]
Сделайте новые логи
Прислал. логи сделал
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\77RUS\Главное меню\Программы\Автозагрузка\rncsys32.exe','');
ExecuteRepair(9);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Отослал.
КАВ после перемещения файла в карантин - запустился. Необходимо ли выполнить какой-то конечный скрипт по итогам анализа каратина? Или просто удалить файлы в карантине, и будет достаточно?
[QUOTE]КАВ после перемещения файла в карантин - запустился[/QUOTE]
[I]После [/I]не означает [I]по причине [/I];)
Насчет файла - подождем ответа аналитиков.
понятно. будем ждать :)
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ClearQuarantine;
DeleteFile('rncsys32.exe');
DelBHO('{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}');
DeleteFile('C:\Documents and Settings\77RUS\Главное меню\Программы\Автозагрузка\rncsys32.exe');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
[b]Обновите базы AVZ[/b].
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat Reader 9.1 или удалите старый.
Файл "C:\Documents and Settings\77RUS\Главное меню\Программы\Автозагрузка\rncsys32.exe" добавили в базы как [B]Trojan.Win32.Pakes.nma[/B]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\77rus\главное меню\программы\автозагрузка\rncsys32.exe - [B]Trojan.Win32.Pakes.nma[/B][/LIST][/LIST]