Появился вирус Virut.NBP и с ним черви и кони, Avtorun.
Стоит НОД, пробовал лечить прогой Virus Removal Tool 7.
Сотнями находятся вирусы, но не все лечатся, некоторые файлы не лечатся и не удаляются - пишет используется системой.
Из безопасного режима все удаляется, но потом НОД все равно что-то находит.
Все сделано по правилам, но НОД не отключал: не нашел как это сделать.
Пожалуйста.
Р.S. файлы прилагаются.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо, что помогли убрать вирусы.
Однако в результате борьбы посистема печати недоступна (сервер RPC) и ни один принтер я не могу установить.
Произошло это после первого прохода Virus Removal Tool 7 и AVZ.
Вечером прогнал, утром нет принтеров, в том числе и виртуальных VentaFax, Adobe и др.
То ли вирус убил, то ли прога Virus Removal Tool 7, то ли AVZ, но как восстановить теперь эту службу?
Прогнал сегодня Ваш скрипт теперь по всем Вашим правилам: восстановление отключил и НОД нашел как отключить.
Логи создал попробую переслать.
Вот только жаль, что восстановление отключал, а то бы вышел сейчас на точку восстановления когда принтер работал.
Если есть возможность помочь с печатью, то буду рад. Может какая нибудь служба операционки отключена просто. Вот что пишет комп:
При подключении принтера к USB: Сервер RPC недоступен.
При установки принтера через настройку: Невозможно завершения операции. Подсистема печати недоступна.
Windows Home Edition сертифицирована, но переустанавливать систему нет пока возможности ни временной ни финансовой.
Последний раз редактировалось Bratez; 15.07.2009 в 16:15.
Причина: убрал лишнее вложение
1. Карантин нельзя прикреплять к теме!
Загрузите его по вышеуказанной ссылке.
2. Пришлите по правилам файл C:\WINDOWS\system32\Drivers\NDIS.sys.
(загружать там же).
3. Подсистема печати не работает, потому что у вас отсутствует файл C:\WINDOWS\system32\spoolsv.exe.
Его нужно восстановить из дистрибутива или скопировать из здоровой системы.
Добавлено через 2 минуты
Сообщение от Who_is_you?
Вот только жаль, что восстановление отключал, а то бы вышел сейчас на точку восстановления когда принтер работал.
Ага, и восстановил бы все трояны, ранее успешно прибитые!
Последний раз редактировалось Bratez; 15.07.2009 в 16:23.
Причина: Добавлено
1. Карантин нельзя прикреплять к теме!
Загрузите его по вышеуказанной ссылке.
2. Пришлите по правилам файл
C:\WINDOWS\system32\Drivers\NDIS.sys.
(загружать там же).
Понял.
Карантин высылаю по указанию вверху темы.
А C:\WINDOWS\system32\Drivers\NDIS.sys вышлю завтра. Раньше до компа не доберусь.
Спасибо за помощь и доброжелательные ответы.
Файл C:\WINDOWS\system32\Drivers\NDIS.sys выслал через ссылку вверху темы как NDIS.zip
Сообщение от Bratez
Подсистема печати не работает, потому что у вас отсутствует файл
C:\WINDOWS\system32\spoolsv.exe.
Его нужно восстановить из дистрибутива или скопировать из здоровой системы.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: