Не могу постави ть нода изза "какойто ошибки".
До этого вычистил тонну заразы с этой машины (что удалось найти+нод коекак поставился, просканировал, и упал после перезагрузки)
Не могу постави ть нода изза "какойто ошибки".
До этого вычистил тонну заразы с этой машины (что удалось найти+нод коекак поставился, просканировал, и упал после перезагрузки)
Уважаемый(ая) w03zd8rc, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
1. Отключите:
-ПК от интернета.
-Все защитные приложения.
2. Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:procedure FixUpdate; var j:integer; NumStr:string; begin for j:=0 to 999 do begin if j=0 then NumStr:='CurrentControlSet' else if j<10 then NumStr:='ControlSet00'+IntToStr(j) else if j<100 then NumStr:='ControlSet0'+IntToStr(j) else NumStr:='ControlSet'+IntToStr(j); if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.'); end; if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.'); end; end; end; begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\ufa\ufa.exe',''); QuarantineFile('C:\WINDOWS\ResPatch\Set_logo.exe',''); QuarantineFile('C:\WINDOWS\ResPatch\Selector.exe',''); QuarantineFile('C:\Documents and Settings\Админ\Local Settings\Application Data\299302ce\X',''); QuarantineFile('C:\WINDOWS\killwindtitle.exe',''); QuarantineFile('C:\WINDOWS\sysdriver32.exe',''); DeleteFile('C:\WINDOWS\sysdriver32.exe'); DeleteFile('C:\Documents and Settings\Админ\Local Settings\Application Data\299302ce\X'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('srvsysdriver32'); FixUpdate; ExecuteRepair(16); ExecuteRepair(9); ExecuteWizard('TSW',2,3,true); SaveLog(GetAVZDirectory+'avz.log'); BC_Activate; RebootWindows(true); end.
3. Затем выполните ещё один скрипт в AVZ:
4. Пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
5. Обновите базы AVZ (Файл->Обновление баз).
6. Сделайте повторные логи (hijackthis.log, virusinfo_syscheck.zip, virusinfo_syscure.zip).
7. Приложите файл avz.log из папки с AVZ к следующему сообщению.
Повторные логи. Карантин выслал
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
лог полного сканирования МВАМ
w03zd8rc, удалите в MBAM все строки, кроме этих:
Код:HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> Действие не было предпринято. C:\Program Files\Total Commander\Utils\SFX Tool\Upack.exe (Malware.Packer.Gen) -> Действие не было предпринято. C:\Program Files\Total Commander\Utils\UUDS\WnASPI32.dll (Malware.Packer.Gen) -> Действие не было предпринято. C:\WINDOWS\Green Fields.scr (Malware.Packer.Gen) -> Действие не было предпринято. G:\CorelDRAW Graphics Suite X3 (Русская версия)\Crack\cdrsuitkg.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
Последний раз редактировалось thyrex; 28.12.2011 в 15:40.
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
все-равно не могу поставить нод. показывает это
Вложение 343394
Удалите NOD полностью, потом попробуйте установить...
пробовал этой утилитой удалять. Написал что удалено полностью, но нод все-равно такое выводит
w03zd8rc, почистите систему от мусора
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
второй - после утилиты и после попытки поствить нода
еще забыл добавить - после лечения MBAM стал дого експлорер грузится. Появляется фон, меню пуск. И все. Эконки на рабочем столе отсутствуют, пуск зависает. Минут 8 так думает почле ччего все прогружает.
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
комбофикс обнаружил отсутствие консоли восстановления. Прредложил скачать. Подключил интернет - сетевой не может получить адресс. В журнале след записи:
Код:Служба "Службы терминалов" завершена из-за ошибки Не найден указанный модуль. Служба "Брандмауэр Интернета (ICF) /Общий доступ к Интернету (ICS)" завершена из-за ошибки Не удается найти указанный файл. Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: IPSec Tcpip Служба "Службы терминалов" завершена из-за ошибки Не найден указанный модуль. Сбой при запуске службы "IPSec" из-за ошибки Не удается найти указанный файл.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\ufa\\ufa.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.a ( DrWEB: Tool.BtcMine.1 )
Уважаемый(ая) w03zd8rc, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.