Показано с 1 по 20 из 20.

Не устанавливается нод 32, sality.NBE (заявка № 101718)

  1. #1
    Junior Member Репутация
    Регистрация
    24.02.2010
    Сообщений
    17
    Вес репутации
    29

    Thumbs up Не устанавливается нод 32, sality.NBE

    Куреит закрывает процесс win32.sector 7, но при повторном запуске процесс sector 6 появляется снова. Отключить восстановление системы не получилось, недостаточно прав (на компьютере одна учетка администратора), нод32 не устанавливается ошибка "Невозможно открыть установочный пакет. Обратитесь к поставщику программы чтобы убедиться в правильности этого пакета установщика виндовс", служба установщика была отключена, поставил на "авто", та же ошибка установщика. При попытке загрузится в безопасном режиме "синий экран".Помогите пожалуйста.
    Последний раз редактировалось bananve; 05.05.2011 в 00:56.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Сектор нужно лечить с live cd.
    http://virusinfo.info/showthread.php?t=15927
    После этого с новыми логами милости просим.
    Paula rhei.
    Поддержать проект можно тут

  4. #3
    Junior Member Репутация
    Регистрация
    24.02.2010
    Сообщений
    17
    Вес репутации
    29
    drweb livecd провел лечение, комп стал "посвежее" работать.
    nod32 не устанавливается , безопасный режим синий экран.
    сделаны новые логи .

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    Выполните скрипт в AVZ:
    Код:
    Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
    var
    i : integer;
    KeyList : TStringList;
    KeyName : string;
    begin
    RegKeyResetSecurity(ARoot, AName);
    KeyList := TStringList.Create;
    RegKeyEnumKey(ARoot, AName, KeyList);
    for i := 0 to KeyList.Count-1 do
     begin
     KeyName := AName+'\'+KeyList[i];
     RegKeyResetSecurity(ARoot, KeyName);
     RegKeyResetSecurityEx(ARoot, KeyName);
     end;
    KeyList.Free;
    end;
    Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
    var
     i : integer;
     KeyList : TStringList;
     KeyName : string;
    begin
     Result := 0;
     if StopService(AServiceName) then Result := Result or 1;
     if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
     KeyList := TStringList.Create;
     RegKeyEnumKey('HKLM','SYSTEM', KeyList);
     for i := 0 to KeyList.Count-1 do
      if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
       KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
       if RegKeyExistsEx('HKLM', KeyName) then begin
        Result := Result or 4;
        RegKeyResetSecurityEx('HKLM', KeyName);
        RegKeyDel('HKLM', KeyName);
        if RegKeyExistsEx('HKLM', KeyName) then
         Result := Result or 8;
       end;
      end;
     if AIsSvcHosted then
      BC_DeleteSvcReg(AServiceName)
     else
      BC_DeleteSvc(AServiceName);
     KeyList.Free;
    end;
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     AddToLog(inttostr(BC_ServiceKill('souvje')) );
     QuarantineFile('C:\WINDOWS\Network Diagnostic\xpnetdiag.exe','');
     QuarantineFile('C:\WINDOWS\system32\cmd.exe','');
     QuarantineFile('C:\WINDOWS\system32\755A~1.SCR','');
     QuarantineFile('C:\Program Files\Internet Explorer\IEXPLORE.EXE','');
     ExecuteRepair(6);
     ExecuteRepair(10);
     ExecuteWizard('TSW',2,2,true);
     ExecuteSysClean;
     SaveLog(GetAVZDirectory+'avz_log.txt');
     BC_Activate;
     RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Повторите лог virusinfo_syscheck.zip и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  6. #5
    Junior Member Репутация
    Регистрация
    24.02.2010
    Сообщений
    17
    Вес репутации
    29
    сделано.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    Файловый вирус win32.sector после LiveCD выжил.

    Отключите Восстановление системы.

    Скачайте и запустите эту утилиту:
    http://support.kaspersky.ru/viruses/...&qid=208636131
    Перед сканированием подключите все ваши флешки! Это важно!

    После завершения сканирования:
    Повторите лог virusinfo_syscheck.zip и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  8. #7
    Junior Member Репутация
    Регистрация
    24.02.2010
    Сообщений
    17
    Вес репутации
    29
    изменить состояние восстановления системы нет прав. и в свойствай системы нет вкладки "Восстановление системы".сканирование прошло, нашлось три файла зараженных и много записей. свежий лог.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    Код:
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    Этот файл еще раз загрузите по красной ссылке вверху темы "Прислать запрошенный карантин", заархивировав с паролем virus

    Internet Explorer не запускайте при этом. Пользуйтесь другими браузерами.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  10. #9
    Junior Member Репутация
    Регистрация
    24.02.2010
    Сообщений
    17
    Вес репутации
    29
    отправлен

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    Спасибо. Файл теперь чистый.

    Обновите Internet Explorer до актуальной версии (даже если не используете).
    http://windows.microsoft.com/ru-RU/i...r/downloads/ie

    Выполните скрипт в AVZ:
    Код:
    begin
     ExecuteRepair(6);
     ExecuteRepair(10);
     RebootWindows(true);
    end.
    После перезагрузки отпишитесь что с проблемами.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  12. #11
    Junior Member Репутация
    Регистрация
    24.02.2010
    Сообщений
    17
    Вес репутации
    29
    выполнил все как написано, нод установился.
    сделал лог.

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Чисто. IE обновите.
    Paula rhei.
    Поддержать проект можно тут

  14. #13
    Junior Member Репутация
    Регистрация
    24.02.2010
    Сообщений
    17
    Вес репутации
    29
    IE обновил до 8 версии. Спасибо и удач в вашем нелегком деле)
    СПАСИБО!

    Добавлено через 4 часа 14 минут

    комп простоял без каких либо задач 1,5 часа. выскочила ошибка svchost "ок для закрытия или отменя для отладки приложения". при выключении компьютера висит табличка "сохранение параметров" и не выключается. Восстановление системы отключить или посмотреть состояние нет прав администратора
    Последний раз редактировалось bananve; 06.05.2011 в 13:26. Причина: Добавлено

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Сделайте лог GSI, ссылку на результат проверки напишите.
    Paula rhei.
    Поддержать проект можно тут

  16. #15
    Junior Member Репутация
    Регистрация
    24.02.2010
    Сообщений
    17
    Вес репутации
    29
    GSI отчет сделан. ссылка:
    http://www.getsysteminfo.com/read.ph...d58e68df382a78

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Ошибки биоса есть.
    AMLI: ACPI BIOS пыталась прочесть с недопустимого адреса (0xcfc) порта ввода/вывода
    Почитайте тут
    http://forum.oszone.net/nextnewesttothread-93436.html
    http://answers.microsoft.com/ru-ru/w...5-94a246b918b2
    +
    http://support.microsoft.com/kb/310747/ru
    Paula rhei.
    Поддержать проект можно тут

  18. #17
    Junior Member Репутация
    Регистрация
    24.02.2010
    Сообщений
    17
    Вес репутации
    29
    ну то что это не вирус, уже радует и дает время на неторопливое изучение проблемы.
    поклон с респектом.

  19. #18
    Junior Member Репутация
    Регистрация
    24.02.2010
    Сообщений
    17
    Вес репутации
    29
    Жесткий диск вышел из строя, тем самым решив проблемку(если его подключить даже до биос не грузится). Могли ли проблемы с жестким вызывать ошибку svchost?

  20. #19
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Могли.
    Paula rhei.
    Поддержать проект можно тут

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\internet explorer\\iexplore.exe - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.5, BitDefender: Win32.Sality.2.OE, NOD32: Win32/Sality.NAO virus, AVAST4: Win32:Kukacka )


  • Уважаемый(ая) bananve, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 19.10.2010, 21:42
    2. Новый Sality – Sality.ag
      От Kuzz в разделе Новости компьютерной безопасности
      Ответов: 8
      Последнее сообщение: 08.09.2010, 13:00
    3. Sality
      От Luka_ в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.04.2009, 11:53
    4. Ответов: 5
      Последнее сообщение: 04.09.2008, 10:00
    5. W32.Sality.AE
      От Maximich в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.06.2008, 10:49

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00071 seconds with 16 queries