Комп был в инете, НОД32 монитор поймал троян, после чего пропала сеть, при открытии окна сетевых настроек комп ребутнулся... Был такой косяк из-за самого НОД32. Снес его не помагло... Грузится только в безопасном режиме.
Комп был в инете, НОД32 монитор поймал троян, после чего пропала сеть, при открытии окна сетевых настроек комп ребутнулся... Был такой косяк из-за самого НОД32. Снес его не помагло... Грузится только в безопасном режиме.
Последний раз редактировалось Theridiidae; 21.11.2008 в 17:51.
В программе Hijackthis пофиксите строчки:Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Код:O4 - HKLM\..\Run: [zzGBK] E:\setup.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kСодержимое карантина загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=12453 , как написано в прил.3 правилКод:begin QuarantineFile('c:\WINDOWS\system32\ntoskrnl.exe',''); QuarantineFile('E:\setup.exe',''); end.
Проверку Cureit!, похоже, не проводили. Проведите обязательно. ВНИМАНИЕ: cureit! сначала запускает экспресс-проверку, по окончании которой следует отметить пункт "Полная проверка" и нажать кнопку "Выполнить". И сделайте дополнительный лог, как написано здесь - http://virusinfo.info/showthread.php?t=10387
Приношу свои извинения, что исчез... =\
Карантин прекрепил сейчас проверка дойдет до конца, прикреплю файлы
Последний раз редактировалось Theridiidae; 21.11.2008 в 17:51.
Ай-Ай!!! Карантин надо загружать через ссылку вверху темы.
Это надо профиксить:
Код:R1 - RKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/fileassoc.asp?LangID=0419&Ext=mxl
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Он наверное случайно попал...
Карантин прикреплялся уже отдельно по ссылке...
ntoskrnl.exe пока под подозрением, отправлен на анализ.
Пока выполните такой скрипт:
и пришлите новый карантин по правилам.Код:begin ClearQuarantine; BC_QrFile('E:\INSTALL\GMSIPCI.SYS'); BC_QrFile('C:\WINDOWS\system32\drivers\asc3550u.sys'); BC_DeleteSvc('asc3550u'); BC_DeleteFile('asc3550u.sys'); BC_Activate; RebootWindows(true); end.
После скрипта попробуйте загрузку в нормальный режим.
I am not young enough to know everything...
В карантин не чего не попало...
Последний раз редактировалось Theridiidae; 21.11.2008 в 17:51.
В обычном режиме AVZ также вылетает?
Если да, то сделайте http://virusinfo.info/showthread.php?t=10387 в защищеннном режиме.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
В обычном режиме комп вообще не грузится...
Это я делал, чуть выше он прикреплен...Если да, то сделайте http://virusinfo.info/showthread.php?t=10387 в защищеннном режиме.
Это не то, что хотелось бы увидеть. Читай внимательно ссылку и делай еще раз.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
ntoskrnl.exe - Trojan-Dropper.Win32.Patched.a свежий....
касперский уже лечит ....
Резюме: качать триал Касперского 7 или cure-It beta и лечиться.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вот повторил еще раз...
По поводу 1 пунктане создает логов просто производит проверку...1. AVZ/Файл/Стандартные скрипты - отметить #1 - Выполнитьн
Не радует пользуюсь NOD32 =\\\ntoskrnl.exe - Trojan-Dropper.Win32.Patched.a свежий....
касперский уже лечит ....
Спасибо
Последний раз редактировалось Theridiidae; 21.11.2008 в 17:51.
Замена не помогла, попробую каспера... =(( Но имхо не радует
еще раз спасибо...
заменить можно так
Пуск--выполнить--cmd
expand x:\i386\ntoskrnl.ex_ y:\windows\system32\ntoskrnl.exe
x - буква CD, y - буква диска с windows xp
И повторите логи.
Уважаемый(ая) Theridiidae, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.