Показано с 1 по 16 из 16.

Перестал запускаться монитор NOD32, при проверке сканером - вирус (заявка № 22440)

  1. #1
    Junior Member Репутация
    Регистрация
    04.05.2008
    Адрес
    Москва
    Сообщений
    11
    Вес репутации
    59

    Exclamation Перестал запускаться монитор NOD32, при проверке сканером - вирус

    Обратила внимание, что при включении компьютера перестал стартовать NOD32. При попытке запустить Центр управления NOD32 выдает ошибку "Ошибка при связи со службой ядра NoD32". Запустила сканер NOD, обнаружил C:\Documents and Settings\user\Local Settings\Temp\{9CC3EE3F2-0AD2-4B2A-9C76-8592330B00A1}.exe - Win32/Haxdoor троян.

    НОД вирус якобы удалил, но после перезагрузке файл снова появлялся. Кроме него там же располагался и точно такой же bat. Больше ничего НОД не находил, только каждый раз этот файл.

    Проверка в безопасном режиме при отключенном восстановлении системы с помощью CureIT! показала наличие еще кучи вирусов. После перезагрузки файл {9CC3EE3F2-0AD2-4B2A-9C76-8592330B00A1}.exe не появился, но такой же батник остался.

    Центр управления NOD32 по прежнему не стартовал. Попробовали запустить службу nod32krn в безопасном режиме - безуспешно. Служба не запускается.


    Провели проверку и сбор информации с помощью AVZ и HijackThis

    Помогите
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Fxdrv.sys - поищите при помощи АВЗ--сервис--поиск файлов на диске и пришлите согласно приложения 2 правил, по ссылке вверху страницы.

    Добавлено через 52 секунды

    И подозрительный батник вышлите так же в одном карантине.
    Последний раз редактировалось wise-wistful; 04.05.2008 в 22:55. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    04.05.2008
    Адрес
    Москва
    Сообщений
    11
    Вес репутации
    59
    Файла Fxdrv.sys не нашла.
    а вот батник немного изменился по названию, ругался на файл вирусный
    {9CC3EE3F2-0AD2-4B2A-9C76-8592330B00A1}.exe и там же был такой (вроде) bat файл.
    а теперь
    {9CC3F3F2-0AD2-4B2A-9C76-8592330B00A1}.bat

    Нашла его с помощью AVZ, выделила галочкой и нажала скопировать в карантин, но ничего не произошло и в карантине его не вижу. Поэтому заархивировала винраром с паролем и направила вам.
    Делала в обычном режиме, может нужно было в безопасном?

    Добавлено через 5 часов 34 минуты

    посмотрела логи, которые вам направила, там присутствует этот файл - E:\Fxdrv.sys
    Но через поиск ни на диске Е, ни в других местах ничего АВЗ не находит. По диску Е выдает просмотрено 0, найдено 0. Дело в том, что диск Е это ДВД-РВ, в котором нет сейчас и на тот момент не было никакой болванки. Попробовала еще раз лог создать, чтобы посмотреть находит ли он там его - в отчете есть, а при поиске файла на диске с помощью АВЗ - 0.
    Что делать то?
    Последний раз редактировалось Рыжая; 05.05.2008 в 21:10. Причина: Добавлено
    Что выросло, то выросло...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    ну если Fxdrv.sys только на двд диске, то оставьте в покое. данные следы удалим потом
    скрипт в avz выполнить:
    Код:
    begin
     QuarantineFile('d:\ElsaWin\bin\wiProt.dll','');
     QuarantineFile('D:\GAMES\AssassinsCreed\Register\RegistrationReminder.exe','');
    end.
    Пришлите карантин.

  6. #5
    Junior Member Репутация
    Регистрация
    04.05.2008
    Адрес
    Москва
    Сообщений
    11
    Вес репутации
    59
    ElsaWin - программа Фольцвагена, после помещения в карантин ее можно будет вернуть если она не инфицирована для корректной работы программы?
    Что выросло, то выросло...

  7. #6
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Она никуда не денется. В АВЗ карантин - это снятие копии с файла, оставляя оригинал на месте, так что если файлы чистые - то и делать ничего не нужно, кроме как карантин удалить.

  8. #7
    Junior Member Репутация
    Регистрация
    04.05.2008
    Адрес
    Москва
    Сообщений
    11
    Вес репутации
    59
    файлик отправила
    Что выросло, то выросло...

  9. #8
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Подождём ответа аналитиков по карантину.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    avz00001.dta, avz00002.dta

    Вредоносный код в файлах не обнаружен.


    Проблемы остались?
    Последний раз редактировалось Alex_Goodwin; 06.05.2008 в 11:53. Причина: Добавлено

  11. #10
    Junior Member Репутация
    Регистрация
    04.05.2008
    Адрес
    Москва
    Сообщений
    11
    Вес репутации
    59
    ничего не изменилось, мы вроде ничего и не сделали кроме как взяли 2 файла в карантин

    Добавлено через 3 минуты

    avz00001.dta, avz00002.dta - это wiProt.dll и RegistrationReminder.exe, направленные вчера вечером? Я еще до этого высылала батник, который находился в темпе и имел схожее имя с вирусом, находимым там же нодом

    Добавлено через 9 часов 6 минут

    ничего не изменилось, нод не стартует, а службу nod32krn.exe не удается запустить из под безопасного режима.
    помогите, пожалуйста, а то я не знаю, что дальше делать
    Последний раз редактировалось Рыжая; 06.05.2008 в 21:29. Причина: Добавлено
    Что выросло, то выросло...

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Если Вам этот адрес ничего не говорит
    Код:
    4676 Admiralty Way, Suite 330
    то запустите Hijackthis, пофиксите строку
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1B8BC65D-BD27-41A9-934B-17469631764C}: NameServer = 128.0.0.201
    Снесите НОД через панель приложений, Очистите ПК от мусора, отключите системное восстановление, скачайте и установите по-новой последнюю версию.При скачивании обратите внимание: версия программы и язык должны совпадать с тем, что написано в лицензии.
    ПС: Фольцваген - это хто? Вот этот, что ли scnr

  13. #12
    Junior Member Репутация
    Регистрация
    04.05.2008
    Адрес
    Москва
    Сообщений
    11
    Вес репутации
    59
    панель приложений имелось ввиду панель управления - удаление программ?

    очистить ПК от мусора - значит выполнить все пункты что перечислены в ссылке?

    "При скачивании обратите внимание: версия программы и язык должны совпадать с тем, что написано в лицензии" - нод работал долго и упорно, а сейчас нет, он из-за этого не работает сейчас и остались ли вирусы на машине?
    Последний раз редактировалось Рыжая; 06.05.2008 в 22:20.
    Что выросло, то выросло...

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Рыжая Посмотреть сообщение
    панель приложений имелось ввиду панель управления - удаление программ?
    Yepp
    очистить ПК от мусора - значит выполнить все пункты что перечислены в ссылке?
    Можно и все
    Цитата Сообщение от Рыжая Посмотреть сообщение
    нод работал долго и упорно, а сейчас нет, он из-за этого не работает сейчас и остались ли вирусы на машине?
    Судя по логам вирусов не обнаружено. Какая версия НОДа долго и упорно работала?

  15. #14
    Junior Member Репутация
    Регистрация
    04.05.2008
    Адрес
    Москва
    Сообщений
    11
    Вес репутации
    59
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Какая версия НОДа долго и упорно работала?
    Та что сейчас стоит, какая именно не могу сказать, но стояла год и работала успешно, а потом перестала почему то запускаться. Были проблемы однажды (был блокирован ктрл+алт+дел и запуск АМОН), полечили вирусы, удалили записи из реестра о блокировке 3 клавиш и все опять заработало. По какой причине он сейчас перестал работать - не знаю. Правда копмьютер был почищен вебоским CuteIT и АВЗ и было удалено несколько вирусов. Может они убили его работоспособность? Больше года работал и тут бац...

    Добавлено через 6 минут

    А вначале я выкладывала в карантин батник, ранее сканер НОДа обнаруживал вирусный ехе, который появлялся после каждой перезагрузке, и рядом был такой же бат-файл. На ехе ругались все антивирусы, а бат файл все успешно пропускали и вирусным не признавали. Даже когда CuteIT удалось ехе вывести какие то бат в темпе все равно рождались при каждой перезагрузке. Это норм?

    Цитата Сообщение от drongo Посмотреть сообщение
    ну если Fxdrv.sys только на двд диске, то оставьте в покое. данные следы удалим потом
    а с этим как бороться?

    Добавлено через 1 час 18 минут

    еще заметила, что при правке своего сообщения стерла вопрос про 4676 Admiralty Way, Suite 330 и секцию 017. Что это за адрес? Я так поняла, что речь идет о изменении домена или DNS сервера. Мне этот адрес не о чем не говорит, но я не единственный пользователь компьютера, возможно это и нужно. Можно в 2-х словах что это такое и при чем тут этот адрес?
    Последний раз редактировалось Рыжая; 07.05.2008 в 11:20. Причина: Добавлено
    Что выросло, то выросло...

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Вы ПК почистили? НОД переустановили? Логи новые сделали? Тогда в студию их...
    Цитата Сообщение от Рыжая Посмотреть сообщение
    Я так поняла, что речь идет о изменении домена или DNS сервера.
    Ваш ПК перенаправляется по этому адресу. Если он Вам не известен... см. сообщение #11

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Рыжая, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Перестал запускаться Nod32
      От cs_anakonda в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 18.09.2010, 00:41
    2. Ответов: 13
      Последнее сообщение: 08.05.2010, 14:50
    3. Ответов: 5
      Последнее сообщение: 25.06.2009, 14:58
    4. Перестал запускаться IE
      От AndBel в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.05.2009, 21:18
    5. Ответов: 1
      Последнее сообщение: 06.09.2008, 16:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01317 seconds with 20 queries