Доброе утро!
Не устанавливается nod32 v3.0, закрываются некоторые окна (например, msconfig).
Доброе утро!
Не устанавливается nod32 v3.0, закрываются некоторые окна (например, msconfig).
На время выполнения скрипта, отключитесь от сети и отключите антивирусный монитор. Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=30458 , как написано в приложении 2 правил, скачайте актуальную версию Hijackthis (ссылка есть в правилах) и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\WINDOWS\SYSTEM32\odbcasvc.EXE',''); QuarantineFile('C:\DOCUME~1\WWW\LOCALS~1\Temp\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\Juchdp.exe',''); QuarantineFile('C:\DOCUME~1\WWW\LOCALS~1\Temp\H87K5GOI.sys',''); QuarantineFile('C:\WINDOWS\system32\CNCLSI1.dll',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe',''); DeleteFile('C:\WINDOWS\System32\Drivers\Jos37.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Hlp50.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Hlp50.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Jos37.sys'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe'); BC_DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe'); DeleteFile('C:\WINDOWS\system32\Juchdp.exe'); BC_DeleteFile('C:\WINDOWS\system32\Juchdp.exe'); DeleteFile('C:\DOCUME~1\WWW\LOCALS~1\Temp\svchost.exe'); BC_DeleteFile('C:\DOCUME~1\WWW\LOCALS~1\Temp\svchost.exe'); DeleteFile('C:\WINDOWS\SYSTEM32\odbcasvc.EXE'); BC_DeleteFile('C:\WINDOWS\SYSTEM32\odbcasvc.EXE'); DeleteService('odbcasvc'); DeleteService('Jos37'); DeleteService('Hlp50'); DeleteService('SRVStarter_nerw'); DeleteService('SRVStarter_Lerex'); DeleteService('RemoteAccessSysmonLog'); DeleteService('PolicyAgentMSDTC'); DeleteService('DcomLaunchNetman'); BC_DeleteSvc('odbcasvc'); BC_DeleteSvc('Jos37'); BC_DeleteSvc('Hlp50'); BC_DeleteSvc('SRVStarter_nerw'); BC_DeleteSvc('SRVStarter_Lerex'); BC_DeleteSvc('RemoteAccessSysmonLog'); BC_DeleteSvc('PolicyAgentMSDTC'); BC_DeleteSvc('DcomLaunchNetman'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Проблема не ушла. Только заметил, что приложения закрываются при наведении мыши на окно приложения.
Кроме установки nod32 и msconfig закрывается языковая панель.
Карантин отправил.
Пофиксите с помощью Hijackthis строчку:Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Код:O20 - Winlogon Notify: WinNt64 - WinNt64.dll (file missing)Если не установлен антивирус Касперского, то, после перезагрузки, выполните еще один скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe'); BC_DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe'); DeleteFile('C:\WINDOWS\system32\CNCLSI1.dll'); BC_DeleteFile('C:\WINDOWS\system32\CNCLSI1.dll'); delwinlogonnotifybykeyname('WinNt64'); BC_Activate; ExecuteSysClean; setavzpmstatus(true); RebootWindows(true); end.После выполнения скриптов, еще раз загрузите карантин по ссылке и повторите логи. В логах видны компоненты Avira - этот антивирус у вас установлен, или это остатки от неудачной установки?Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0015d.sys'); BC_DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0015d.sys'); DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00180.sys'); BC_DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00180.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\kl1.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\kl1.sys'); DeleteService('kl1'); DeleteService('ids00180'); DeleteService('ids0015d'); BC_DeleteSvc('kl1'); BC_DeleteSvc('ids00180'); BC_DeleteSvc('ids0015d'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\cnclsi1.dll - Rootkit.Win32.Podnuha.bem (DrWEB: Trojan.DownLoad.3452)
Уважаемый(ая) AlexBo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.