Отказался обновляться nod32, все официальные сайты антивирусов не отображаются, в том числе и Ваш сайт. Работает только Касперский, но тоже сбои при обновлении. Касперский нашел много троянов, и 6 Win32. Улучшения нет.
Printable View
Отказался обновляться nod32, все официальные сайты антивирусов не отображаются, в том числе и Ваш сайт. Работает только Касперский, но тоже сбои при обновлении. Касперский нашел много троянов, и 6 Win32. Улучшения нет.
virusinfo_cure.zip - уберите из вложений!
[URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\93a5de39.exe,\\?\globalroot\systemroot\system32\wafVP3C.exe,[/CODE]
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wuauclt.exe','');
QuarantineFile('C:\WINDOWS\system32\cmd.exe','');
QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
QuarantineFile('C:\WINDOWS\system32\93a5de39.exe','');
QuarantineFile('C:\WINDOWS\fd.dll','');
QuarantineFile('globalroot\systemroot\system32\wafVP3C.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\C19060D096CB8A4C\C19060D096CB8A4C','');
DeleteService('C19060D096CB8A4C');
QuarantineFile('C:\WINDOWS\system32\uphclean.exe','');
QuarantineFile('c:\windows\system32\nod32p.exe','');
DeleteFile('C:\Documents and Settings\Admin\Рабочий стол\C19060D096CB8A4C\C19060D096CB8A4C');
DeleteFile('C:\WINDOWS\system32\93a5de39.exe');
DeleteFile('globalroot\systemroot\system32\wafVP3C.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
+ к [B]DefesT[/B]
Лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL] сделайте тоже
Смог выйти на Ваш сайт, подвижка есть.
Не запустился GMER
Инструкция по адресу "0*0045с887" обратилась к памяти по адресу "0*00000008". Память не может быть "read"
[QUOTE=DefesT;600769]
Пришлите карантин по ссылке согласно правил [COLOR=DarkRed][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы.[/QUOTE]
Выполните!
virusinfo_cure.zip - уберите из вложений!
[QUOTE='vad68;601124']Не запустился GMER[/QUOTE]Защитный софт отключали? Если не помогло, попробуйте в безопасном режиме
Пробовал и отключив Касперского, и в безопасном режиме с отключенным модемом. GMER выдает ту же ошибку. Сбоит перезагрузка и не смог через ПУСК/программы запустить Касперского.
Daemon Tools деинсталлируйте и попробуйте сделать лог. Кроме того, попробуйте убрать метку с Devices перед созданием лога
После удаления Daemon Tools GMER запустился.
Работал пока трогал мышку, ушел в ждущий режим, после чего запустить не удалось, не высвечивалось окно приветствия.
Выключил через Reset. Вечером сделаю лог и отправлю.
Отработал Gmer.
Касперский не запускается через ПУСК/ПРОГРАММЫ, перезагрузка через Rezet
Сохраните текст ниже как cleanup.bat в ту же папку, где находится h9v03yj0.exe (gmer)
[CODE]h9v03yj0.exe -del service C:\Documents and Settings\Admin\Рабочий стол\C19060D096CB8A4C\C19060D096CB8A4C
h9v03yj0.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\C19060D096CB8A4C"
h9v03yj0.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\C19060D096CB8A4C\Security"
h9v03yj0.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\C19060D096CB8A4C"
h9v03yj0.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\C19060D096CB8A4C\Security"
h9v03yj0.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\C19060D096CB8A4C"
h9v03yj0.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\C19060D096CB8A4C\Security"
h9v03yj0.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.
Перезагрузка и Касперский по прежнему через Rezet
Здесь чисто
Сделайте отчет GSI (ссылка в подписи)
Прошел GSI.
Файл 597kB пришлось заархивировать не пускали вложения
Ссылка на результат анализа [url]http://www.getsysteminfo.com/read.php?file=f143eb175c4fd2b6151cb45b978e6428[/url]
Удалите следы [URL="http://forum.kaspersky.com/index.php?showtopic=126932&st=0&p=1054993&#entry1054993"]NOD32[/URL]
Прошел по ссылкам скачал программу удаления NOD, удалил вручную, вышел в безопасный режим, запустил, при сканировании системы вырубает "...память не может быть READ"
Что делать?
[QUOTE='vad68;602552']при сканировании системы вырубает "...память не может быть READ"[/QUOTE]Что вырубает?
С сайта nod скачал ESETUninstaler exe.
По их рекомендации удалил папки ESET из C/Documents and setting/Admin и All users.
В безопасном режиме запустил программу появилось Dos окошко, запросил подтверждение деинсталяции, подтвердил, включает проверку системы, все как описано на сайте nod. Тут же появляется виндовсовское окошко отладка из-за ошибки памяти.
Uninstaler выключается.
[B]c:\windows\system32\nod32p.exe[/B] удалите вручную и попробуйте заново
[QUOTE=thyrex;602504]Ссылка на результат анализа [URL]http://www.getsysteminfo.com/read.php?file=f143eb175c4fd2b6151cb45b978e6428[/URL]
Не понимаю, что делать с этой ссылкой. Объясните, если можно подробно. В System32 нашел Nod32p exe.
При удалении через Total пишет "не могу удалить ... снимите защиту от записи"
[QUOTE='vad68;602612']Не понимаю, что делать с этой ссылкой.[/QUOTE]Я выложил для других хэлперов, которые могут посмотреть результат анализа
[QUOTE='vad68;602612']При удалении через Total пишет "не могу удалить ... снимите защиту от записи"[/QUOTE]Сначала остановите процесс и выгрузите его из памяти
Считал, что если удален, то и процесса быть не может.
Выключил через диспетчер задач, удалил мгновенно.
Что сделать дальше?
[size="1"][color="#666686"][B][I]Добавлено через 45 минут[/I][/B][/color][/size]
ESETUninstaler по прежнему не срабатывает.
После подтверждения удаления виндовсовское окошко
"Исключение unknown software exception (0x000000d) в приложении по адресу
0х00443fe
Ok - завершение приложения
Отмена -отладка приложения"
Любая клавиша выключает деинсталятор.
А вы испоользовали удалялку от нужной версии? По моей ссылке их было несколько для разных версий?
Сделайте новый отчет GSI.
Деинсталлер nodа один на их официальном сайте.
Касперский пишет, что обновлены не все компоненты, причем вчера раза три было то же самое.
[URL="http://virusinfo.info/showthread.php?t=10025"]Удалите мусор с ПК[/URL]
У меня тоже периодически антивирусу не удается обновить все компоненты. Перезапуск обновления помогает
Почистил корзину и cashe4 в Opera.
Провел очистку с помощью AVZ
Перезагрузка прошла штатно.
Нужно ли чистить с помощью Windows Cleanmgr, что то страшно.
Вроде комп работает нормально.
Спасибо!
Кроме того, что следы NOD32 Patcher еще обнаруживаются (посмотрите в Установке и удалении программ), ничего плохого не видно
В установке/удалении программ нашел Nod32 Patcher нажал УДАЛИТЬ
Высветилось
"Windows не удалось найти C/Windows/System32/nod32p.exe. Проверьте, что имя введено правильно, и повторите попытку. Чтобы выполнить поиск файла нажмите кнопку ПУСК, а затем выберите команду НАЙТИ"
После ОК продолжилась и в конце высветило:
"Reove was partially successful.
Nod32 Patcher was not completely removed from your system. Some files remain in the application folders. If these files are no longer required, you way remove manually using the Windows Explorer"
В Установка/удаление программ исчез значок Nod.
Через ПУСК/НАЙТИ обнаружил:
C/Documents and settings/Admin/Local Settings/Application Data/Eset
удалил и сделал GSI
Следов NOD не обнаружено
P.S. В следующий раз, когда Вас попросят сделать отчет GSI, сохраняйте его в zip-архиве :)
Вроде все в порядке, во всяком случае не вижу проблем.
Единственное, что беспокоит в процессах много svchost.exe
что это такое не знаю, может так и должно быть?
Если все нормально, то как провести окончательную проверку?
Спасибо!
Количество процессов svchost.exe в системе может быть разным
Окончательную проверку можно провести антивирусом
AVZ или Касперским?
Чем должен закончить тему?
Как понимаю, нужно сделать проверку и выслать карантин, из правил окончательно не уразумел.
AVZ - это не антивирус. Так что Касперским.
Логов более не нужно
Высокая температура ЦП EVEREST показывает 78
В процессах 45 процентов загруазки IEXPLORE.exe такого никогда не было.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]