Не стартует NOD32

Printable View

23.09.2010, 08:00
antiworker666

Не стартует NOD32

Доброго времени суток. Сталкнулся со следующей проблемой, на компе явно вирус. в один прекрасный момент клиенты звонят говорят не стартует NOD32. я скачал свежый cureit и avz. в обычном режиме avz вылетает, так же как и в безопасном. cureit стартует нормально но ничего не находит ни в безопасном ни в обычном режиме. запускал с BART PE ничего на нашлось, но в обычном режиме все происходит так же. спасибо! жду ответа
23.09.2010, 08:07
olejah

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=58309"]ComboFix [/URL]
23.09.2010, 09:54
antiworker666

вот полученный тхт. жду дальнейших указаний
23.09.2010, 11:22
antiworker666

почему нет ответа? :(
23.09.2010, 14:41
olejah

Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.

[CODE]KillAll::

File::
c:\windows\system32\659ee748.exe
c:\windows\system32\e94184e3.exe
c:\windows\system32\ksfkjl.exe
c:\program files\Common Files\jqyrg4inedzz13m
c:\windows\system32\perfc019.dat
c:\windows\system32\perfh019.dat

Driver::

NetSvc::

Folder::

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"

FileLook::

DirLook::[/CODE]

После сохранения переместите [B]CFScript.txt[/B] на пиктограмму [B]ComboFix.exe[/B].

[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]

Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
24.09.2010, 04:18
antiworker666

не дождался вашего ответа, после проверки combofix запустил avz с параметрами am=y, в системе нашел что то и просил перезагрузку. перегрузился, результат тот же. запустил cureit, быстрый поиск ничего не показал, запустил выборочны (docum and set... , program files and windows), в папке Windows\system32 были найдены 2 вируса "BackDoor.siggen.26514". Cureit по рекомендовал перезагрузить, делаю рестарт, проверяю исчезла ли проблема, проблема не исчезла, так же вылетает nod32. делаю скрипт
24.09.2010, 04:43
antiworker666

после выполнения данного скрипта запустился nod32 соответственно и avz перестал обновляться. выполнил перезагрузку, все работает скрипт выкладываю, проверьте и скажите что еще рекомендуете сделать, что бы такого не повторилось. жду
24.09.2010, 07:49
olejah

Если теперь АВЗ запускается, рекомендую сделать логи по правилам.
24.09.2010, 07:57
antiworker666

К сожалению комп уже забрали клиенты, если будут какие то проблемы буду уду отписываться! Спасибо за помощь! :)