-
Junior Member
- Вес репутации
- 59
Файл nod32.exe не запускается
если сам файл nod32.exe переименовать в 111.ехе то стартует, и работает нормально.
Центр управления стартует нормально и работает.
Поразило то, что если переименовать любой *.exe в nod32.exe то он перестаёт запускаться и пишет ошибку "Файл не найден.".
удаление, переустановка Нода ничего не дали.
заранее благодарен за помощь.
Nod32 v.2
Windows XP sp2 PRO
Последний раз редактировалось wolya; 06.06.2008 в 14:45.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 59
высылаю логи программы AVZ
-
Так не пойдет:
AVZ запущен из терминальной сессии
Зараза у вас есть...
-
-
Junior Member
- Вес репутации
- 59
выручайте.. неужели никто ничего не мжет подсказать?
Последний раз редактировалось wolya; 11.06.2008 в 12:39.
-
Junior Member
- Вес репутации
- 59
выручайте!
неужели никаких соображений нет?
-
Соображения давно естьтолько вот логи нужны из под локального админа...
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
Гриша
Соображения давно есть
только вот логи нужны из под локального админа...
те же логи что я выслал выслать из под локального админа?
эти я высылал из под доменного админа. не подходят?
или ты не те логи имеешь в виду?
-
те же логи что я выслал выслать из под локального админа?
Да
-
-
Junior Member
- Вес репутации
- 59
выполнил. выкладываю.
вообще, мне кажется, что это где то в реестре прописано, что приложение с именем nod32.exe не запускать.
только как искать - незнаю.
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Program Files\BitAccelerator\BitAccelerator.dll','');
QuarantineFile('D:\Program Files\ConnectionServices\ConnectionServices.dll','');
QuarantineFile('D:\WINDOWS\system32\teuyen.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=24129 ).
Удалите ConnectionServices и BitAccelerator через установку/удаление программ, это гадость.
-
-
Junior Member
- Вес репутации
- 59
выполнил указанный вами скрипт.
комп - не перезагрузился.
экран стал серым, курсором мышки можно было двигать.
через некоторое время выключил компьютер принудительно.
полез в "просмотр карантина". за сегодняшнее число никаких объектов нет.
посмотрел наличие этих файлов:
D:\Program Files\BitAccelerator\BitAccelerator.dll
D:\Program Files\ConnectionServices\ConnectionServices.dll
D:\WINDOWS\system32\teuyen.exe
их тоже нет.
смотрел в логах NOD32 - ничего не удалялось.
любой файл названный NOD32.exe - не віполняется.
пишет "файл не найден"
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\drivers\qnusnj.exe','');
DeleteFile('D:\Program Files\BitAccelerator\BitAccelerator.dll');
DeleteFile('D:\Program Files\ConnectionServices\ConnectionServices.dll');
DeleteFile('D:\WINDOWS\system32\teuyen.exe');
DeleteFile('D:\WINDOWS\system32\drivers\qnusnj.exe');
DelBHO('92860A02-4D69-48c1-82D7-EF6B2C609502');
DelBHO('6D7B211A-88EA-490c-BAB9-3600D8D7C503');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=24129 ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
-