Отказался обновляться nod32, все официальные сайты антивирусов не отображаются, в том числе и Ваш сайт. Работает только Касперский, но тоже сбои при обновлении. Касперский нашел много троянов, и 6 Win32. Улучшения нет.
Printable View
Отказался обновляться nod32, все официальные сайты антивирусов не отображаются, в том числе и Ваш сайт. Работает только Касперский, но тоже сбои при обновлении. Касперский нашел много троянов, и 6 Win32. Улучшения нет.
virusinfo_cure.zip - уберите из вложений!
[URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\93a5de39.exe,\\?\globalroot\systemroot\system32\wafVP3C.exe,[/CODE]
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wuauclt.exe','');
QuarantineFile('C:\WINDOWS\system32\cmd.exe','');
QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
QuarantineFile('C:\WINDOWS\system32\93a5de39.exe','');
QuarantineFile('C:\WINDOWS\fd.dll','');
QuarantineFile('globalroot\systemroot\system32\wafVP3C.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\C19060D096CB8A4C\C19060D096CB8A4C','');
DeleteService('C19060D096CB8A4C');
QuarantineFile('C:\WINDOWS\system32\uphclean.exe','');
QuarantineFile('c:\windows\system32\nod32p.exe','');
DeleteFile('C:\Documents and Settings\Admin\Рабочий стол\C19060D096CB8A4C\C19060D096CB8A4C');
DeleteFile('C:\WINDOWS\system32\93a5de39.exe');
DeleteFile('globalroot\systemroot\system32\wafVP3C.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
+ к [B]DefesT[/B]
Лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL] сделайте тоже
Смог выйти на Ваш сайт, подвижка есть.
Не запустился GMER
Инструкция по адресу "0*0045с887" обратилась к памяти по адресу "0*00000008". Память не может быть "read"
[QUOTE=DefesT;600769]
Пришлите карантин по ссылке согласно правил [COLOR=DarkRed][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы.[/QUOTE]
Выполните!
virusinfo_cure.zip - уберите из вложений!
[QUOTE='vad68;601124']Не запустился GMER[/QUOTE]Защитный софт отключали? Если не помогло, попробуйте в безопасном режиме
Пробовал и отключив Касперского, и в безопасном режиме с отключенным модемом. GMER выдает ту же ошибку. Сбоит перезагрузка и не смог через ПУСК/программы запустить Касперского.
Daemon Tools деинсталлируйте и попробуйте сделать лог. Кроме того, попробуйте убрать метку с Devices перед созданием лога
После удаления Daemon Tools GMER запустился.
Работал пока трогал мышку, ушел в ждущий режим, после чего запустить не удалось, не высвечивалось окно приветствия.
Выключил через Reset. Вечером сделаю лог и отправлю.
Отработал Gmer.
Касперский не запускается через ПУСК/ПРОГРАММЫ, перезагрузка через Rezet
Сохраните текст ниже как cleanup.bat в ту же папку, где находится h9v03yj0.exe (gmer)
[CODE]h9v03yj0.exe -del service C:\Documents and Settings\Admin\Рабочий стол\C19060D096CB8A4C\C19060D096CB8A4C
h9v03yj0.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\C19060D096CB8A4C"
h9v03yj0.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\C19060D096CB8A4C\Security"
h9v03yj0.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\C19060D096CB8A4C"
h9v03yj0.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\C19060D096CB8A4C\Security"
h9v03yj0.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\C19060D096CB8A4C"
h9v03yj0.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\C19060D096CB8A4C\Security"
h9v03yj0.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.
Перезагрузка и Касперский по прежнему через Rezet
Здесь чисто
Сделайте отчет GSI (ссылка в подписи)
Прошел GSI.
Файл 597kB пришлось заархивировать не пускали вложения
Ссылка на результат анализа [url]http://www.getsysteminfo.com/read.php?file=f143eb175c4fd2b6151cb45b978e6428[/url]
Удалите следы [URL="http://forum.kaspersky.com/index.php?showtopic=126932&st=0&p=1054993&#entry1054993"]NOD32[/URL]
Прошел по ссылкам скачал программу удаления NOD, удалил вручную, вышел в безопасный режим, запустил, при сканировании системы вырубает "...память не может быть READ"
Что делать?
[QUOTE='vad68;602552']при сканировании системы вырубает "...память не может быть READ"[/QUOTE]Что вырубает?
С сайта nod скачал ESETUninstaler exe.
По их рекомендации удалил папки ESET из C/Documents and setting/Admin и All users.
В безопасном режиме запустил программу появилось Dos окошко, запросил подтверждение деинсталяции, подтвердил, включает проверку системы, все как описано на сайте nod. Тут же появляется виндовсовское окошко отладка из-за ошибки памяти.
Uninstaler выключается.
[B]c:\windows\system32\nod32p.exe[/B] удалите вручную и попробуйте заново
[QUOTE=thyrex;602504]Ссылка на результат анализа [URL]http://www.getsysteminfo.com/read.php?file=f143eb175c4fd2b6151cb45b978e6428[/URL]
Не понимаю, что делать с этой ссылкой. Объясните, если можно подробно. В System32 нашел Nod32p exe.
При удалении через Total пишет "не могу удалить ... снимите защиту от записи"