Проводила лечение, но из автозагрузки winhelp32 не удаляется.
NOD32 не запускается. Еще какой-то троян появился
Компьютер в безопасный режим давно не входит, просто перезагружается. Прошу помощи
Спасибо.
забыла вложить
Проводила лечение, но из автозагрузки winhelp32 не удаляется.
NOD32 не запускается. Еще какой-то троян появился
Компьютер в безопасный режим давно не входит, просто перезагружается. Прошу помощи
Спасибо.
забыла вложить
Последний раз редактировалось Rene-gad; 25.09.2008 в 12:15.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксить
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".Код:O4 - HKLM\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe O4 - HKUS\S-1-5-19\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'NETWORK SERVICE')
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\lich.exe ',' '); QuarantineFile('C:\lich.sys ',' '); QuarantineFile('C:\WINDOWS\system32\AOW4edrJ.exe',''); QuarantineFile('C:\WINDOWS\SYSTEM32\winhelp32.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys',''); QuarantineFile('C:\WINDOWS\system32\poof',''); QuarantineFile('C:\WINDOWS\system32\kprof',''); DeleteService('poof'); DeleteService('runtime2'); DeleteService('kprof'); DeleteService('ZZZsvc_lich ',true ); DeleteFile('C:\WINDOWS\system32\kprof'); DeleteFile('C:\WINDOWS\system32\poof'); DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys'); DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe'); DeleteFile('C:\lich.exe'); DeleteFile('C:\lich.sys '); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('poof'); BC_DeleteSvc('runtime2'); BC_DeleteSvc('kprof'); BC_DeleteSvc('ZZZsvc_lich'); BC_Activate; RebootWindows(true); end.
логи...
Ничего плохого не вижу.
какие еще проблемы?
большое спасибо!!!
теперь нод надо устанавливать по новой или можно как-то сделать, чтобы сам запускался при входе?
Лучше переустановить.Сообщение от Arika
еще вопрос Компьютер в безопасный режим не входит, просто перезагружается. Как исправить? Спасибо.
- Выполните скрипт
После перезагрузки попробуйте загрузиться в безопасном режиме.Код:begin executerepair(10); RebootWindows(true); end.
не помогло...
Пуск/Выполнить..
Наберите команду
Добавьте строчкуКод:notepad c:\boot.ini
Сохранить как.../Все файлы...Код:multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Safe Mode" /safeboot
Сохраните файл.
При загрузке должно появиться меню, где Safe Mode на 2.м месте. Его и выберите.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Arika, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
