Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-судя по логам, NOD удалился некорректно... а следовательно пофиксить придётся чуточку побольше строк: фиксится так как описано на странице http://virusinfo.info/showthread.php?t=4491
-кроме того, удалите посредством AVZ:
Все сделал как говорили все удалил и фиксицию сделал...
Все сделал как говорили все удалил и фиксицию сделал...
-с "фиксицией" посредством HijackThis у Вас получилось не очень ...все NODовские строки остались на месте, хотя файлы какбудто и удалены, странно что не сработала эвристическая чистка ссылок... давайте ещё раз с самого начала, но уже при помощи AVZ, итак:
1. AVZ > Сервис > Менеджер автозапуска > выделяем строки:
"C:\Program Files\Eset\amon.exe"
"C:\WINDOWS\system32\nod32cc.exe"
и удаляем их, нажав на соответствующую кнопку на панели инструментов;
2. AVZ > Сервис > Менеджер расширений проводника > выделяем строку:
C:\Program Files\Eset\nodshex.dll
и тоже удаляем её, также нажав на соответствующую кнопку на панели инструментов;
3. AVZ > Сервис > Диспетчер служб и драйверов > Сервисы(по анализу реестра) > выделяем строки, в которых в колонке Файл указаны:
C:\WINDOWS\system32\nod32cc.exe
C:\WINDOWS\system32\nod32m2.exe
и удаляем их нажатием на всё туже кнопку на панели инструментов;
4. перегружаем ПК.
-с "фиксицией" посредством HijackThis у Вас получилось не очень ...все NODовские строки остались на месте, хотя файлы какбудто и удалены, странно что не сработала эвристическая чистка ссылок... давайте ещё раз с самого начала, но уже при помощи AVZ, итак:
1. AVZ > Сервис > Менеджер автозапуска > выделяем строки:
"C:\Program Files\Eset\amon.exe"
"C:\WINDOWS\system32\nod32cc.exe"
и удаляем их, нажав на соответствующую кнопку на панели инструментов;
2. AVZ > Сервис > Менеджер расширений проводника > выделяем строку:
C:\Program Files\Eset\nodshex.dll
и тоже удаляем её, также нажав на соответствующую кнопку на панели инструментов;
3. AVZ > Сервис > Диспетчер служб и драйверов > Сервисы(по анализу реестра) > выделяем строки, в которых в колонке Файл указаны:
C:\WINDOWS\system32\nod32cc.exe
C:\WINDOWS\system32\nod32m2.exe
и удаляем их нажатием на всё туже кнопку на панели инструментов;
4. перегружаем ПК.
Так с 1 пунктом все норм!!
А вот со 2 врорым начались проблемы несмог удалить файл не удалялся нажимал на крестик и ничего не происходило!
С 3 пунктом вообще даже значек удаления был не активен на него нельзя было нажать!
А вот со 2 врорым начались проблемы несмог удалить файл не удалялся нажимал на крестик и ничего не происходило!
-можно, конечно, и руками реестр почистить от {B089FE88-FB52-11d3-BDF1-0050DA34150D}, но лучше пускай остаётся как есть, а то руками в реестре можно такого натворить, что и система рухнет, на фиг
Сообщение от wonn
С 3 пунктом вообще даже значек удаления был не активен на него нельзя было нажать!
-ну и ладно... поступим так: Пуск > Панель управления > Администрирование > Службы > NOD32 Control Center Service (NOD32ControlCenter) > правый клик мыша > Свойства > Стоп > Тип запуска: Отключено > Применить > ОК
и аналогично с NOD32 Service (NOD32Service)
-ну и ладно
-можно, конечно, и руками реестр почистить от {B089FE88-FB52-11d3-BDF1-0050DA34150D}, но лучше пускай остаётся как есть, а то руками в реестре можно такого натворить, что и система рухнет, на фиг
-ну и ладно... поступим так: Пуск > Панель управления > Администрирование > Службы > NOD32 Control Center Service (NOD32ControlCenter) > правый клик мыша > Свойства > Стоп > Тип запуска: Отключено > Применить > ОК
и аналогично с NOD32 Service (NOD32Service)
-то над чем мы с Вами тут бьемся, так всего лишь хвосты подчищаем после не корректного удаления NOD`а и главное в этом деле поудалять файлы или не дать им запускаться и прибить службы в то время когда работают аналогичные процессы от KIS, дабы избежать серьёзных конфликтов... на сколько я понял из Ваших ответов нам это удалось... ну, может не всё, но основного добились - конфликта не будет...
-если остались сомнения, можно логи повторить
С уважением,
Alex Plutoff
А. ПЛАТОВ
Уважаемый(ая) wonn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Сообщение от wonn
фиксится так как описано на странице http://virusinfo.info/showthread.php?t=4491O23 - Service: NOD32 Control Center Service (NOD32ControlCenter) - Unknown owner - C:\WINDOWS\system32\nod32cc.exe" -service (file missing)
