Началось все с того, что перестал запускаться центр управления NOD32. При сканировании диска ничего не находилось. Подключил жесткий диск к другому ПК, просканировал на свежеобновленной базе, в нескольких местах был удален файл SystemRestt.exe. Некоторые глюки пропали. Но, центр управления NOD32 так и не запускается. если попробовать запустить файл nod32kui.exe, ОС выдает сообщение о том что этот файл не найден. Если дабавить в конец файла подчерк, запускается, но завершает работу по тому как не может связаться со службой ядра. Ну а nod32krn не запускается с теми же сообщениями об отсутствии файла. И тоже срабатывает если изменить имя выполняемого файла. Явно в системе блокируются именно эти мена файлов. HijackThis также запустился только с измененным файлом.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил, если будет не пуст.
(загружать тут: http://virusinfo.info/upload_virus.php?tid=18133).
Откройте в AVZ Менеджер ActiveSetup и удалите строчку с упоминанием SystemRestt.exe.
Сделайте новый лог syscheck (п.10 правил).
Да, да, я как раз только что это сделал, результат - тот же. Может кроме SystemRestt еще какая зараза сидит?
Добавлено через 46 секунд
Предварительно деинсталировал, но без удаления, сейчас попробую.
Добавлено через 7 минут
Удаление после деинсталяции с последующей инсталяцией тоже не помогло. Тоже самое сообщение при попытке запустить файл, и нормальная попытка запуститься при переименовывании.
Последний раз редактировалось dreamair; 16.02.2008 в 12:33.
Причина: Добавлено
Сделайте следующее. Деинсталлируйте NOD32 и перезагрузитесь. Удалите папку ESET. Скачайте утилиту neocleaner (например, здесь http://topdownloads.ru/search.php?ss=neocleaner) и почистите ей систему (особенно реестр). После чего попробуйте поставить NOD по новой.
P. S. У Вас NOD лицензионный? Какая версия и сборка?
Последний раз редактировалось Синауридзе Александр; 16.02.2008 в 13:05.
Реестр подчистил, вместе со всем остальным заодно. NOD деинтсалировал, перезагрузился, удалил папку, устанговил, перезагрузился - результат тот же
Добавлено через 17 минут
Хочу попробовать еще Dr Web - ом протестить, может NOD чего не видит, хотя давно уже им пользуюсь, обычно он как раз таки и находит там где другие не видят...
Последний раз редактировалось dreamair; 17.02.2008 в 11:35.
Причина: Добавлено
После выполнения последнего скрипта NOD разблокировался. Тут же после обновления нашел в одной из директорий SystemRestt.exe.
Добавлено через 8 минут
Теперь каждые 10 минут NOD выдает сообщение:
Файл D:\...SystemRestt.exe
Событие в новом файле, созданном приложением C:\WINDOWS\system32\xcopy.exe. Файл был перемещен в карантин.
Сканирование C:\WINDOWS\system32 результатов не дает.
Последний раз редактировалось dreamair; 17.02.2008 в 12:40.
Причина: Добавлено
Опять появился. Каждые минуты 3 наверное создается.
В папке D:\Flash\ - Это каталог куда у меня данные с флешки копируются на случай сгорания флехи. Вещь полезная, но похоже именно так я и подцепил эту заразу.
Но создается он вот этим приложением, как сообщает NOD: C:\WINDOWS\system32\xcopy.exe
В то же время в C:\WINDOWS\system32\ ничего не находит.
Причем этот файлик - xcopy в system32 виден невооруженным взглядом, при удалении через несколько секунд оживает.
Добавлено через 21 минуту
Только что при работе с Excel хотел сделать поиск слова, нажал Ctrl+F начал набирать символы искомого слова, и неожиданно поисковое окно заполнилось словом testнеоднократно повторенным! Кошмар! Что это!?
Последний раз редактировалось dreamair; 17.02.2008 в 13:23.
Причина: Добавлено
Только что при работе с Excel хотел сделать поиск слова, нажал Ctrl+F начал набирать символы искомого слова, и неожиданно поисковое окно заполнилось словом testнеоднократно повторенным! Кошмар! Что это!?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: