-
Junior Member
- Вес репутации
- 58
Каспер не устанавливается.
Принесли комп, на нем следы НОДа, но он не запускается. И не удаляется, т.е. даже физически втупую с диска. Говорит, что нет прав и т.д. А права Админские.
В сэйвмод не грузится, просто уходит в перезагрузку.
Каспер КИС8 не устанавливается, КАВ6 - не запускается, говорит не разрешено политиками.
Проверено CureIt'ом из обычной загрузки, поудалено куча вирусов, но проблема не решена.
АВЗ и Хайджек тоже НЕ сейвмод.
Последний раз редактировалось sveloga; 08.06.2010 в 12:45.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Доудалим Нода.
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('nod32drv');
SetServiceStart('AMON', 4);
BC_DeleteSvc('AMON');
BC_DeleteSvc('NOD32krn');
DeleteFile('C:\WINDOWS\system32\drivers\nod32drv.sys');
DeleteFile('C:\Program Files\Eset\nod32krn.exe');
DeleteFile('C:\WINDOWS\system32\drivers\amon.sys');
DeleteFile('C:\Program Files\Eset\nod32kui.exe');
BC_ImportDeletedList;
ClearHostsFile;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
профиксить:
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4AE50E5-5835-4AA0-B853-46B125FA11A1}: NameServer = 85.255.113.117,85.255.112.135
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9E99B19-0626-45BC-A217-AAABC6622747}: NameServer = 85.255.113.117,85.255.112.135
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.117 85.255.112.135
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.117 85.255.112.135
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.117 85.255.112.135
Повторить логи.
Кстати, Касперский встал, так что его скорее всего придется переинсталлировать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 58
сэйвмод так и не грузится. Касперского пускать не пробовал. еще забыл сказать что вкладка восстановление системы отсутствует.
повторяю логи:
Последний раз редактировалось sveloga; 08.06.2010 в 12:34.
-
профиксить:
Код:
O20 - AppInit_DLLs: ???,C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll
Выполнить:
Код:
begin
DelCLSID('B089FE88-FB52-11D3-BDF1-0050DA34150D');
ExecuteRepair(10);
end.
Попробовать загружаться в защищ. режиме.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 58
Сэйвмод заработал.
Папка с нодом так и не удаляется.
Каспера переустановил, при запуске сообщает "невозможно открыть данную программу из-за политики ограничения програмного обеспечения и т.д."
Вкладки "восстановление системы" нет.
Еще заметил:
Пытается ломиться в и-нет после загрузки, т.е. пояляется окно авторизации на прокси.
Отсутсткует закладка "безопасность", на свойствах папок
Логи:
Последний раз редактировалось sveloga; 08.06.2010 в 12:34.
-
AVZ Файл - Восст системы п.6,8. отметить - Выполнить.
Выполнить:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\ah5qtpth.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\ah5qtpth.SYS');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Если что-то попадет в карантин, то прислать.
Касперский 2009 стоит похоже полностью.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 58
Каспер заработал.
Карантин отправил.
Спасибо.
-
Лог после станд. скрипта №2 повторите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 58
Комп хозяин забрал, не стал ждать полного излечения
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-