-
Junior Member
- Вес репутации
- 51
NOD не стартует, Не грузится в защитном режиме
Здравствуйте, господа!
Заранее спасибо вам за помощь!
На компьютер ставили Nod 32. Он становится, но после перезагрузки компьютера не запускается.
Пишет - что приложение не запущено, т.к. некорректно установлено.
Проверили Касперским, он почистил вирусы. Но проблема с NOD не решилась.
Пытались полностью удалить NOD с компьютера через загрузку по F8 (Safe mode) - не грузится.
Подозреваем что какие-то вирусы остались.
Просим помочь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) АлексейЕ, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
Выполните скрипт в АВЗ:
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\WINDOWS\system32\machineupdate32.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe','32');
DeleteFile('C:\WINDOWS\system32\machineupdate32.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите следующие строчки в HiJackThis если они у вас есть.
Код:
O4 - HKCU\..\Run: [Netprotocol] C:\Documents and Settings\Admin\Application Data\netprotocol.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Debugger 32] C:\WINDOWS\system32\machineupdate32.exe
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Сделайте лог полного сканирования MBAM (http://virusinfo.info/showthread.php?t=53070)
-
-
Junior Member
- Вес репутации
- 51
Спасибо!
Папка с карантином пустая.
Отчеты прикрепил.
-
Удалите в MBAM все кроме:
Код:
Объекты реестра обнаружены: 1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
Пофиксите следующие строчки в HiJackThis если они у вас есть.
Код:
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Admin/LOCALS~1/Temp/msohtmlclip1/01/clip_image002.gif
Сделайте новый лог HiJackThis
-
-
Junior Member
- Вес репутации
- 51
Спасибо!
Все сделал.
Лог во вложении.
-
-
-
Junior Member
- Вес репутации
- 51
Проблемы остались.
Компьютер в защитный режим не входит.
NOD 32 не загружается. Пишет "...\equi.exe Приложение не было запущено, поскольку оно некорректно настроено."
Перестановка не помогает.
-
-
-
Junior Member
- Вес репутации
- 51
Здравствуйте, господа!
Извиняюсь за долгое молчание, но приходится проверять удаленный компьютер, а доступ к машине не всегда имеется.
Вложил отчет автозапуска uVS/
Спасибо!
-
Выполните скрипт в uVS Как выполнить скрипт в uVS
Код:
;uVS v3.80.1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %Sys32%\WUAUCLT.EXE
restart
Замените файл C:\WINDOWS\SYSTEM32\WUAUCLT.EXE на http://rghost.ru/49000937 - эту версию. Папку Zoo из uVS заархивируйте с паролем virus и пришлите по красной ссылке вверху темы Прислать запрошенный карантин
-
-
Junior Member
- Вес репутации
- 51
Спасибо!
Карантин послал.
- - - Добавлено - - -
Проблемы, к сожалению, остались.
-
Сделайте новый образ uVS.
-
-
Junior Member
- Вес репутации
- 51
-
Попробуйте команду sfc /scannow, описание http://support.microsoft.com/kb/310747/ru. Отпишитесь как обстоит проблема после проверки файлов.
-
-
Выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(10);
end.
Выполните скрипт в uVS:
Код:
;uVS v3.81.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
delref %SystemDrive%\DOCUME~1\ADMIN\0016~1\PAINT\PAINT\MSPAINT.EXE
del %Sys32%\WUAUCLT.EXE
restart
Компьютер перезагрузится.
Сделайте новый образ uVS.
Пробуйте опять EsetUninstaller в безопасном режиме.
Последний раз редактировалось Vvvyg; 30.09.2013 в 21:14.
WBR,
Vadim
-
-
Junior Member
- Вес репутации
- 51
Здравствуйте!
Долго не отвечал, т.к. sfc затребовал дистрибутив. Дистрибутив подсунул.
Проблемы остались.
- - - Добавлено - - -
Сообщение от
Vvvyg
Выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(10);
end.
Выполните скрипт в uVS:
Код:
;uVS v3.81.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
delref %SystemDrive%\DOCUME~1\ADMIN\0016~1\PAINT\PAINT\MSPAINT.EXE
del %Sys32%\WUAUCLT.EXE
restart
Компьютер перезагрузится.
Сделайте новый образ uVS.
Пробуйте опять EsetUninstaller в безопасном режиме.
Спасибо что не бросаете.
Как только получу доступ к машине, попробую и отпишусь.
-
Тогда скрипт для uVS делать не надо! Выполните скрипт для AVZ и сделайте новый полный образ автозапуска uVS.
-
-
Junior Member
- Вес репутации
- 51
Скрипт AVZ сделал, образ автозапуска uVS во вложении.
Спасибо!
-
Выполните скрипт в uVS:
Код:
;uVS v3.81.6 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
delref %SystemDrive%\DOCUME~1\ADMIN\0016~1\PAINT\PAINT\MSPAINT.EXE
exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
deltmp
restart
Компьютер перезагрузится.
Что с проблемами, в т. ч. с защищённым режимом?
-