Printable View
Nod32 обноружил трояна и что-то с ним сделал. Больше он его не видит. AVZ тоже не видит. Но периодически всплывает сообщение от NOD32,что была блокирована попытка отправки. И указано место где лежит этот файл. System Volume Information\restore и т.д. .В папке этого файла я не увидел, но папку удалил. Но сообщение все равно появляется.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\csrss.exe','');
TerminateProcessByName('csrss.exe');
DeleteFile('C:\WINDOWS\csrss.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
[size="1"][color="#666686"][B]Добавлено через 3 минуты[/B][/color][/size]
[QUOTE='Serg63;123906']AVZ тоже не видит.[/QUOTE]-не согласен, я же увидел с его помощью ;)
Отключите систему восстановления windows, если не сделали ранее , после лечения - можно включить заново.
Стартовая страница експлорера вас устраивает? Если не очень, поможем сменить ;)
отключил восстановление отключил nod выполнил скрипт, в папке карантин, которая образовалась нет файлов. Что делать?
странно, сделать заново все логи.
высылаю после вторичного сканирования
Мда , всё тоже самое, нод32 надо отключить совсем, а затем выполнить скрипт.
P.S. C:\instal\1\1.bat что такое?
P.P.S. Попробовать выполнить скрипт можно в безопасном режиме.
этo hijack, что такое отключить совсем. В окне нода есть кнопка выход я ее жму.
В [url=http://virusinfo.info/showthread.php?t=9279]безопасном режиме[/url] загрузиться и выполнить скрипт:
[code]
begin
QuarantineFile('C:\WINDOWS\csrss.exe','');
TerminateProcessByName('csrss.exe');
DeleteFile('C:\WINDOWS\csrss.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.
[/code]
что делать?
в msconfig поставил безопасный режим и теперь комп не загружается ни в каком режиме.
сначала попробовал через f8
в БП режиме не загрузился
попробовал ваши скрипты не загрузился в БП
поменял msconfig в БП не грузится и в обычный режим не переходит
Чем дальше в лес , тем толще деревья ;)
очень странно, а как же вы пишите ?
с другог компа.
глюк однако, разве что поверх поставить винду. Подождите, может ещё какие идеи появяться ;)
[quote=Serg63;124212]что делать?
в msconfig поставил безопасный режим и теперь комп не загружается ни в каком режиме.
сначала попробовал через f8
в БП режиме не загрузился
попробовал ваши скрипты не загрузился в БП
поменял msconfig в БП не грузится и в обычный режим не переходит[/quote]
И поясните подробнее, пожалуйста, что значит "не грузится"? Уходит на постоянную перезагрузку, не показывает окна ввода имени пользователя, или что-то другое?
возвращает в окно где происходит выбор режимов
(безопасный режим
безопасный режим с загрузкой сетевых ...
наберите в командной строке [B]sfc /scannow[/B] .... диск с дистрибутивом должен быть в CD-Rom .... если загрузится или попробовать воспользоваться консолью восстановления...
у меня высвечивается только одно окно, где я могу выбрать стрелкой вверх или вниз тип режима.
О какой командной строки идет речь?
когда я вставил диск с дистр W и запустил загрузку обычный режим пошла установка W. Я ее остановил ижду дальнейшей помощи
после начала установки ... виндовз должен предложить ... восстановить существующий... (для этого необходим пароль администратора) или установить заново ... попробуйте восстановить...
W стал устанавливался как в первый раз ничего не спрашивая.
Теперь при загрузки спрашивает какие W загрузить.
Старые зависают
Новые запускаются. Только там ничего нет (ранее установленных прог)
сейчас две папки W с разными именами
Что делать?
вы установили в другой каталог... а нужно было выбрать тот же каталог и после копирования файлов .... восстановить поврежденную копию виндовз нажать [B]<R>[/B]
Продолжим.
Я переустановил W
через F8 в безопасный режим не переходит.
через boot.ini не пробовал, т.к. в прошлый раз долго все переустанавливал
шлю еще раз логи. т.к nod продалжает показывать попытки отправки.
Что делать?
Спасибо