Доброе утро!
Не устанавливается nod32 v3.0, закрываются некоторые окна (например, msconfig).
Доброе утро!
Не устанавливается nod32 v3.0, закрываются некоторые окна (например, msconfig).
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
На время выполнения скрипта, отключитесь от сети и отключите антивирусный монитор. Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=30458 , как написано в приложении 2 правил, скачайте актуальную версию Hijackthis (ссылка есть в правилах) и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\WINDOWS\SYSTEM32\odbcasvc.EXE',''); QuarantineFile('C:\DOCUME~1\WWW\LOCALS~1\Temp\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\Juchdp.exe',''); QuarantineFile('C:\DOCUME~1\WWW\LOCALS~1\Temp\H87K5GOI.sys',''); QuarantineFile('C:\WINDOWS\system32\CNCLSI1.dll',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe',''); DeleteFile('C:\WINDOWS\System32\Drivers\Jos37.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Hlp50.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Hlp50.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Jos37.sys'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe'); BC_DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe'); DeleteFile('C:\WINDOWS\system32\Juchdp.exe'); BC_DeleteFile('C:\WINDOWS\system32\Juchdp.exe'); DeleteFile('C:\DOCUME~1\WWW\LOCALS~1\Temp\svchost.exe'); BC_DeleteFile('C:\DOCUME~1\WWW\LOCALS~1\Temp\svchost.exe'); DeleteFile('C:\WINDOWS\SYSTEM32\odbcasvc.EXE'); BC_DeleteFile('C:\WINDOWS\SYSTEM32\odbcasvc.EXE'); DeleteService('odbcasvc'); DeleteService('Jos37'); DeleteService('Hlp50'); DeleteService('SRVStarter_nerw'); DeleteService('SRVStarter_Lerex'); DeleteService('RemoteAccessSysmonLog'); DeleteService('PolicyAgentMSDTC'); DeleteService('DcomLaunchNetman'); BC_DeleteSvc('odbcasvc'); BC_DeleteSvc('Jos37'); BC_DeleteSvc('Hlp50'); BC_DeleteSvc('SRVStarter_nerw'); BC_DeleteSvc('SRVStarter_Lerex'); BC_DeleteSvc('RemoteAccessSysmonLog'); BC_DeleteSvc('PolicyAgentMSDTC'); BC_DeleteSvc('DcomLaunchNetman'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Проблема не ушла. Только заметил, что приложения закрываются при наведении мыши на окно приложения.
Кроме установки nod32 и msconfig закрывается языковая панель.
Карантин отправил.
Пофиксите с помощью Hijackthis строчку:Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Код:O20 - Winlogon Notify: WinNt64 - WinNt64.dll (file missing)Если не установлен антивирус Касперского, то, после перезагрузки, выполните еще один скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe'); BC_DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe'); DeleteFile('C:\WINDOWS\system32\CNCLSI1.dll'); BC_DeleteFile('C:\WINDOWS\system32\CNCLSI1.dll'); delwinlogonnotifybykeyname('WinNt64'); BC_Activate; ExecuteSysClean; setavzpmstatus(true); RebootWindows(true); end.После выполнения скриптов, еще раз загрузите карантин по ссылке и повторите логи. В логах видны компоненты Avira - этот антивирус у вас установлен, или это остатки от неудачной установки?Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0015d.sys'); BC_DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0015d.sys'); DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00180.sys'); BC_DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00180.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\kl1.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\kl1.sys'); DeleteService('kl1'); DeleteService('ids00180'); DeleteService('ids0015d'); BC_DeleteSvc('kl1'); BC_DeleteSvc('ids00180'); BC_DeleteSvc('ids0015d'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\cnclsi1.dll - Rootkit.Win32.Podnuha.bem (DrWEB: Trojan.DownLoad.3452)
Уважаемый(ая) AlexBo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
