Показано с 1 по 5 из 5.

После удаления spools.exe не запускаются exe-шники. (заявка № 20974)

  1. #1
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    2
    Вес репутации
    36

    После удаления spools.exe не запускаются exe-шники.

    Система Windows Server 2003 SP1 RU, NOD32 с автоматически обновляемой базой.
    Текущее состояние - ни в обычном, не в безопасном режиме запустить EXE-файл нельзя (пробовал regedit, regedt32, msconfig). Правда, EXEL - запускается.

    Как дошел до жизни такой:
    Где-то в интернете подхватил вирус. Внешнее проявление - NOD стал периодически ругаться на зараженную страничку какого-то сайта (что-то про stroi ...). Уже встречался с тем, что свежие вирусы NODом не ловились. Стал смотреть ключ RUN реестра - везде странный параметр ntuser со значением ":\windows\system32\drivers\spools.exe".
    Перегрузился в запасную систему и удалил spools.exe - и получил эффект...
    Уже после этого скачал cureit, проверил и почистил диск C (работая на запасной системе, диск G) - нашлось несколько вариантов троянцев.
    С надеждой перегрузился - безрезультатно.
    Прошу совета - с какого бока подступиться ?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,341
    Вес репутации
    53
    Вы пробовали переименовать AVZ в что-то нейтральное
    avz.exe => 1234.com, *.bat, *.cmd, *.pif?
    Также необходимо поступить и с AVZ
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    2
    Вес репутации
    36
    Ура !
    После смены расширения AVZ.EXE на AVZ.COM утилита запустилась, нашла нарушение ассоциации для EXE-файлов и исправила его.
    Полная проверка ничего больше не обнаружила.
    Как защищаться от червей при такой запоздалой реакции NOD32, конечно, вопрос остается, но с текущей проблемой закончил.
    Спасибо за помощь !

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Всё-таки прикрепите логи по правилам, вдруг что-то осталось.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\baselbd32.dll - Trojan.Win32.SubSys.ce (DrWEB: Trojan.Okuks.based)


  • Уважаемый(ая) vla, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 18.05.2012, 17:38
    2. Ответов: 6
      Последнее сообщение: 07.05.2010, 16:11
    3. Ответов: 8
      Последнее сообщение: 25.03.2010, 18:09
    4. Не запускаются exe-шники
      От Leks в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 06:20
    5. Ответов: 16
      Последнее сообщение: 22.02.2009, 05:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00727 seconds with 16 queries