Нод пишет вирус в оперативной памяти,удалить невозможно. Посмотрите пожалуйста
Printable View
Нод пишет вирус в оперативной памяти,удалить невозможно. Посмотрите пожалуйста
Уважаемый(ая) [B]Ариэль[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
еще лог
Пофиксите в Hijack
[CODE]O1 - Hosts: 46.251.228.211 odnoklassniki.ru
O1 - Hosts: 46.251.228.211 ru-ru.facebook.com
O1 - Hosts: 46.251.228.211 www.vk.com
O1 - Hosts: 46.251.228.211 www.vkontakte.ru
O1 - Hosts: 46.251.228.211 vk.com
O1 - Hosts: 46.251.228.211 www.facebook.com
O1 - Hosts: 46.251.228.211 www.odnoklassniki.ru
O1 - Hosts: 46.251.228.211 vkontakte.ru
O1 - Hosts: 46.251.228.211 facebook.com
O1 - Hosts: 46.251.228.211 facebook.com
O4 - Startup: Adobe Updater.lnk = C:\WINDOWS\system32\cmd.exe[/CODE]
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\dprclient32.exe','');
QuarantineFile('C:\Documents and Settings\User\Application Data\Microsoft Corporation\glmsvc.kmo','');
DeleteFile('C:\Documents and Settings\User\Application Data\Microsoft Corporation\glmsvc.kmo');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','SysTray');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
AVZ при попытке запустить скрипт пишет-ошибка в позиции 9:8
Выполняйте теперь скрипт.
карантин отправила, сейчас логи
логи
Проблема решена?
Вроде да, при загрузке файлов Nod вирус не ловится. Только с панели на рабочем столе пропал значок подключения к интернету-как его вернуть?
Что мешает создать его заново? Вполне возможно, что он найдется в Панель управления - Сетевые подключения
в сетевых подключения галочка стоит в окошке "при подключении вывести значок в область уведомлений" , но по факту его нет. Что еще можно сделать я не могу сообразить. У меня XP
Выполните скрипт в AVZ:
[code]
begin
RegKeyParamWrite('HKLM', 'Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad', 'SysTray', 'REG_SZ', '{35CEC8A3-2BE6-11D2-8773-92E220524153}');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Должно помочь.
не помогло((,
еще заметила что когда принтер печатает, значок, что идет печать тоже не выводится в строку уведомлений
Поищите у себя файл C:\Windows\Repair\SOFTWARE.
Запакуйте его в zip и прикрепите сюда или закачайте по ссылке для карантина.
Отправила файл SOFTWARE в карантин. Сегодня опять при загрузке вылез Corkow А. Заново логи сделать?
Хм, с реестром все правильно, скрипт из сообщения #13 должен был сработать...
[quote="Ариэль;858449"]Сегодня опять при загрузке вылез Corkow А. Заново логи сделать?[/quote]
Да, сделайте.
логи, corkow спрятался что-ли при последней перезагрузке не вылез
Выполните скрипт в AVZ:
[code]
begin
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\User\Application Data\Microsoft Corporation\glmsvc.kmo');
ExecuteSysClean;
RegKeyParamWrite('HKLM', 'Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad', 'SysTray', 'REG_SZ', '{35CEC8A3-2BE6-11D2-8773-92E220524153}');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
[B]Ставьте все доступные обновления безопасности для Windows[/B].
лог
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('RemoteRegistry', 4);
DeleteFile('C:\Documents and Settings\User\Application Data\Microsoft Corporation\glmsvc.kmo');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\SISNIC','EventMessageFile','C:\WINDOWS\System32\netevent.dll');
RegKeyParamWrite('HKLM', 'Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad', 'SysTray', 'REG_SZ', '{35CEC8A3-2BE6-11D2-8773-92E220524153}');
RebootWindows(true);
end.
[/code]
После перезагрузки повторите снова лог virusinfo_syscheck.zip
лог
Еще разок.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В AVZ выполните скрипт:
[code]
begin
ClearQuarantine;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
QuarantineFile('C:\Program Files\Common Files\microsoft shared\docax13s.pvd','');
QuarantineFile('C:\Documents and Settings\User\Application Data\Microsoft Corporation\glmsvc.kmo','');
DeleteFile('C:\Documents and Settings\User\Application Data\Microsoft Corporation\glmsvc.kmo');
DeleteFile('C:\Program Files\Common Files\microsoft shared\docax13s.pvd');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamWrite('HKLM', 'Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad', 'SysTray', 'REG_SZ', '{35CEC8A3-2BE6-11D2-8773-92E220524153}');
RegKeyParamWrite('HKLM','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll','REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите в полном обь'еме.
карантин отправила, логи сделала, при создании 1-го лога, были удалены временные файлы интернета-так и должно быть?
В приложенном архиве reg-файл, распакуйте и запустите его. На вопрос о добавлении в реестр ответьте положительно. Потом перезагрузите компьютер и сделайте заново лог [I]virusinfo_syscheck[/I].
лог
Не сработало >:(
Что-то вариантов я больше не нахожу...
Заразы нет, но значки в трее без восстановления этого параметра не появятся.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните в AVZ скрипт[/url] из файла [URL=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/URL] откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Сделайте лог полного сканирования [b][url=http://virusinfo.info/showthread.php?t=53070]MBAM[/url][/b]
[B]миднайт[/B], можно уточнить, если выполнить последний скрипт,то понадобится активация виндоуз? Если у меня нет загрузочного диска, я не смогу этого сделать?
Скрипт лишь покажет уязвимости в системе. Делайте смело. А устранять их или нет, дело второе. Если система лицензионная, то никаких проблем с активацией не может быть.
лог MBAM. В последнем скрипте АВЗ не пойму где начало, где первая строчка begin или со слова var ?
Копируйте весь текст скрипта ScanVuln.txt от первого символа до последнего.
сделала скрипт АВЗ
[quote="Ариэль;861135"]сделала скрипт АВЗ[/quote]
устраните найденные уязвимости (перейдите по ссылкам и скачайте и установите обновлённые версии программ).
А это обязательно, указанные программы обновлять? Я так понимаю на антивирусную защиту они не влияют и значки в строке уведомления от этого обновления не появятся?
[quote="Ариэль;863178"]А это обязательно, указанные программы обновлять? Я так понимаю на антивирусную защиту они не влияют[/quote]они влияют на уязвимость вашей системы и вероятность повторного заражения вирусами.
Пока собиралась обновить программы, опять появились проблемы- периодически виснет мышь, приходится перезагружать. Пару дней назад дочь хотела игрушку поставить-не получилось-ошибка "исходный файл поврежден", наверно после этого и начались зависания. Еще поставила себе модуль электронной отчетности sbiss для работы,но он лицензионный,
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=57441]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=4905]- Системное восстановление[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\Documents and Settings\User\Application Data\Microsoft Corporation\glmsvc.kmo','');
DeleteFile('C:\Documents and Settings\User\Application Data\Microsoft Corporation\glmsvc.kmo');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','SysTray');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
и обязательно установите обновления.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
+ Проведите процедуру, которая описана в первом сообщении [url=http://virusinfo.info/showthread.php?t=3519][B]тут[/B][/url]. Результат загрузки напишите в сообщении здесь.
2-й скрипт для quarantine.zip не смогла сделать, пишет ошибка в позиции 4.1
[size="1"][color="#666686"][B][I]Добавлено через 14 минут[/I][/B][/color][/size]
Файл сохранён как 120201_234812_virusinfo_files_USER-41D9E52375_4f29cf3cb85a2.zip
Размер файла 1929944
MD5 2ec7a066d6cf55741090511dcd69dcc3
[quote="Ариэль;863627"]2-й скрипт для quarantine.zip не смогла сделать, пишет ошибка в позиции 4.1[/quote]
пришлите карантин согласно правилам [B]Приложение 3. Как прислать запрошенные файлы.[/B] и ждём новые логи.