не загружается рабочий стол ( нод ругается на троян win32/Bamital.EC но не может удалить)

Printable View

05.10.2010, 10:13
pazd

Вложений: 1

не загружается рабочий стол ( нод ругается на троян win32/Bamital.EC но не может удалить)

не загружается автоматом (только вручную прописав explorer )рабочий стол ( нод ругается на троян win32/Bamital.EC но не может удалить)
05.10.2010, 11:14
V_Bond

пофиксите
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32\userinit.exe
[/code]
[URL="http://virusinfo.info/showthread.php?t=53070"]такой [/URL] лог сделайте ...
05.10.2010, 12:31
pazd

все по прежнему((( лог и файл на который ругается нод прилагаю
06.10.2010, 10:14
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.0\system32\05.tmp','');
DeleteService('nucemboi');
DeleteFile('C:\WINDOWS.0\system32\05.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
06.10.2010, 11:57
pazd

новые логи.
06.10.2010, 21:47
thyrex

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
07.10.2010, 07:42
pazd

запрошенный лог.
08.10.2010, 00:29
thyrex

Ничего плохого

На какой файл ругается NOD?
08.10.2010, 06:50
pazd

принтскрин проблемы вложен в моем посте от 05.10.2010 (дублирую) , причем объект и угроза всегда одинаковы, а комментарии при запуске какого процесса это произошло разные
08.10.2010, 09:36
V_Bond

c:\windows.0\system32\winlogon.exe - пришлите согласно приложения 2 правил
08.10.2010, 11:38
pazd

запрошенный карантин отправлен.
13.10.2010, 07:47
pazd

журнал NODa для полноты картины
13.10.2010, 09:41
thyrex

Запакуйте c:\windows.0\system32\winlogon.exe вручную с паролем [B]virus[/B] и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
13.10.2010, 09:55
pazd

Архиватор пишет при добавлении в архив : невозможно открыть, отказано в доступе
16.10.2010, 00:04
thyrex

Скопируйте в другую папку и из нее заархивируйте
18.10.2010, 07:16
pazd

не получается! при копировании файла winlogon: диск защищен от записи или используется другим приложением
20.10.2010, 08:08
pazd

Вложений: 4

после запуска hitman pro 3,5 (он нашел вирус в winlogon) и замены файла winlogon.exe из образа дистрибутива. Далее скопировал explorer.exe в папку windows.0 Проблемы вроде нет, система грузиться nod не ругается. Далее была произведена проверка по Правилам. Логи прилагаю
22.10.2010, 20:57
thyrex

Плохого не видно
23.10.2010, 20:57
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]