Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Не запускается NOD32 (заявка № 18133)

  1. #1
    Junior Member Репутация
    Регистрация
    16.02.2008
    Сообщений
    12
    Вес репутации
    36

    Thumbs up Не запускается NOD32

    Началось все с того, что перестал запускаться центр управления NOD32. При сканировании диска ничего не находилось. Подключил жесткий диск к другому ПК, просканировал на свежеобновленной базе, в нескольких местах был удален файл SystemRestt.exe. Некоторые глюки пропали. Но, центр управления NOD32 так и не запускается. если попробовать запустить файл nod32kui.exe, ОС выдает сообщение о том что этот файл не найден. Если дабавить в конец файла подчерк, запускается, но завершает работу по тому как не может связаться со службой ядра. Ну а nod32krn не запускается с теми же сообщениями об отсутствии файла. И тоже срабатывает если изменить имя выполняемого файла. Явно в системе блокируются именно эти мена файлов. HijackThis также запустился только с измененным файлом.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\SystemRestt.exe','');
    DeleteFile('C:\WINDOWS\system32\SystemRestt.exe');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteRepair(9);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил, если будет не пуст.
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=18133).
    Откройте в AVZ Менеджер ActiveSetup и удалите строчку с упоминанием SystemRestt.exe.
    Сделайте новый лог syscheck (п.10 правил).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    16.02.2008
    Сообщений
    12
    Вес репутации
    36

    Новый syscheck

    Все сделал.
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Проблема не решилась?

  6. #5
    Junior Member Репутация
    Регистрация
    16.02.2008
    Сообщений
    12
    Вес репутации
    36
    Неа, Nod ведет себя точно так же.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Попробуйте переустановить NOD.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1799
    Цитата Сообщение от Maxim Посмотреть сообщение
    Попробуйте переустановить NOD.
    + 1

    Предварительно деинсталлируйте NOD32 и удалите папку ESET в Program Files.

  9. #8
    Junior Member Репутация
    Регистрация
    16.02.2008
    Сообщений
    12
    Вес репутации
    36
    Да, да, я как раз только что это сделал, результат - тот же. Может кроме SystemRestt еще какая зараза сидит?

    Добавлено через 46 секунд

    Предварительно деинсталировал, но без удаления, сейчас попробую.

    Добавлено через 7 минут

    Удаление после деинсталяции с последующей инсталяцией тоже не помогло. Тоже самое сообщение при попытке запустить файл, и нормальная попытка запуститься при переименовывании.
    Последний раз редактировалось dreamair; 16.02.2008 в 12:33. Причина: Добавлено

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1799
    Сделайте следующее. Деинсталлируйте NOD32 и перезагрузитесь. Удалите папку ESET. Скачайте утилиту neocleaner (например, здесь http://topdownloads.ru/search.php?ss=neocleaner) и почистите ей систему (особенно реестр). После чего попробуйте поставить NOD по новой.

    P. S. У Вас NOD лицензионный? Какая версия и сборка?
    Последний раз редактировалось Синауридзе Александр; 16.02.2008 в 13:05.

  11. #10
    Junior Member Репутация
    Регистрация
    16.02.2008
    Сообщений
    12
    Вес репутации
    36
    NOD вчера купленый только. Версия - последняя, с сайта качнул. Версия 2277. Только вот антивирусную базу обновит не могу. Центр то не запускается

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1799
    Цитата Сообщение от dreamair Посмотреть сообщение
    NOD вчера купленый только.
    OK.
    Цитата Сообщение от dreamair Посмотреть сообщение
    Версия - последняя, с сайта качнул. Версия 2277.
    Это версия вирусной базы. Я не про это спрашивал.
    Цитата Сообщение от dreamair Посмотреть сообщение
    Только вот антивирусную базу обновит не могу. Центр то не запускается
    Попробуйте проделать то, что я Вам написал.

  13. #12
    Junior Member Репутация
    Регистрация
    16.02.2008
    Сообщений
    12
    Вес репутации
    36
    Реестр подчистил, вместе со всем остальным заодно. NOD деинтсалировал, перезагрузился, удалил папку, устанговил, перезагрузился - результат тот же

    Добавлено через 17 минут

    Хочу попробовать еще Dr Web - ом протестить, может NOD чего не видит, хотя давно уже им пользуюсь, обычно он как раз таки и находит там где другие не видят...
    Последний раз редактировалось dreamair; 17.02.2008 в 11:35. Причина: Добавлено

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните такой скрипт:
    Код:
    begin
     if RegKeyExists('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32krn.exe') then
     begin
      AddToLog('nod32krn block found');
      RegKeyDel('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32krn.exe');
     end;
     if RegKeyExists('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32kui.exe') then
     begin
      AddToLog('nod32kui block found');
      RegKeyDel('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32kui.exe');
     end;
     SaveLog( GetAVZDirectory + 'test.log');
    end.
    Затем найдите в папке с AVZ файл test.log и запостите сюда его содержимое, если он окажется не пуст.
    I am not young enough to know everything...

  15. #14
    Junior Member Репутация
    Регистрация
    16.02.2008
    Сообщений
    12
    Вес репутации
    36
    После выполнения последнего скрипта NOD разблокировался. Тут же после обновления нашел в одной из директорий SystemRestt.exe.

    Добавлено через 8 минут

    Теперь каждые 10 минут NOD выдает сообщение:
    Файл D:\...SystemRestt.exe
    Событие в новом файле, созданном приложением C:\WINDOWS\system32\xcopy.exe. Файл был перемещен в карантин.

    Сканирование C:\WINDOWS\system32 результатов не дает.
    Последний раз редактировалось dreamair; 17.02.2008 в 12:40. Причина: Добавлено

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    в какой папке нашел ?

  17. #16
    Junior Member Репутация
    Регистрация
    16.02.2008
    Сообщений
    12
    Вес репутации
    36
    Опять появился. Каждые минуты 3 наверное создается.
    В папке D:\Flash\ - Это каталог куда у меня данные с флешки копируются на случай сгорания флехи. Вещь полезная, но похоже именно так я и подцепил эту заразу.
    Но создается он вот этим приложением, как сообщает NOD: C:\WINDOWS\system32\xcopy.exe
    В то же время в C:\WINDOWS\system32\ ничего не находит.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    сделайте новые логи ...

  19. #18
    Junior Member Репутация
    Регистрация
    16.02.2008
    Сообщений
    12
    Вес репутации
    36
    Цитата Сообщение от V_Bond Посмотреть сообщение
    сделайте новые логи ...
    virusinfo_syscheck.zip?

    Добавлено через 7 минут

    Причем этот файлик - xcopy в system32 виден невооруженным взглядом, при удалении через несколько секунд оживает.

    Добавлено через 21 минуту

    Только что при работе с Excel хотел сделать поиск слова, нажал Ctrl+F начал набирать символы искомого слова, и неожиданно поисковое окно заполнилось словом testнеоднократно повторенным! Кошмар! Что это!?
    Последний раз редактировалось dreamair; 17.02.2008 в 13:23. Причина: Добавлено

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от dreamair Посмотреть сообщение
    Только что при работе с Excel хотел сделать поиск слова, нажал Ctrl+F начал набирать символы искомого слова, и неожиданно поисковое окно заполнилось словом testнеоднократно повторенным! Кошмар! Что это!?
    Проделки AVZ Ничего страшного.
    I am not young enough to know everything...

  21. #20
    Junior Member Репутация
    Регистрация
    16.02.2008
    Сообщений
    12
    Вес репутации
    36
    Только что полученные логи:
    Вложения Вложения

  • Уважаемый(ая) dreamair, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Не запускается avz nod32....
      От Эрик в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 27.08.2010, 09:34
    2. Не запускается NOD32
      От Комарище в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 07.06.2009, 03:15
    3. Не запускается Nod32
      От Светок в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 06:34
    4. NOD32 не запускается
      От Malypko в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 12.07.2008, 11:27
    5. Не запускается NOD32
      От donelf в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 23.05.2008, 15:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00223 seconds with 17 queries