-
Junior Member
- Вес репутации
- 53
что-то перехватывает работу NOD32
Здравствуйте. Проблемма состоит в следующем: что-то на компе перехватывает работу NOD32 и отключает его защиту или отключает анализ протоколов POP3 и HTTP. Проверка на вирусы ничего не дала, подозрительного ничего не нашел. Данная проблемма существует на нескольких компах, с немного отличными ПО. Сама ESET ничем не помогла. Надеюсь на скорую помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINNT\system32\hloader_exe.exe','');
QuarantineFile('C:\WINNT\system32\winshost.exe','');
DeleteFile('C:\WINNT\system32\winshost.exe');
DeleteFile('C:\WINNT\system32\hloader_exe.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 53
файл карантина...
Файл сохранён как 091211_121231_virusinfo_files_VWBUH1_4b220cffcfe88 .zip
Размер файла14393530
MD507bb65e12f704edeef72964ad8d1b073
логи после скрипта...
-
Карантин нужно отправлять по красной ссылке Прислать запрошенный карантин вверху темы
Сами блокировали?
>> Заблокирована закладка Рабочий стол в окне свойств экрана
>> Заблокирована закладка Заставка в окне свойств экрана
Radmin сами устанавливали?
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
DelBHO('{c95fe080-8f5d-11d2-a20b-00aa003c157a}');
QuarantineFile('C:\WINNT\web\related.htm','');
DeleteFile('C:\WINNT\web\related.htm');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
радмин и блокировку делали сами.
карантин послан по красной ссылке вверху темы:
Файл сохранён как 091214_154451_virusinfo_files_VWBUH1_4b26334312afd .zip
Размер файла 6156135
MD5 20525cd071078598c924994cc41734ab
Последний раз редактировалось xxMAGxx; 14.12.2009 в 15:46.
-
Больше плохого не увидел. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
ничего не изменилось, проблемма так и осталась. обычно помогало переустановка винды, но в данном случае это делать нельзя.
правда после выполнения скриптов был найден вирус:
C:\WINNT\system32\Drivers\vdeznjcx.sys Win32/Agent trojan
Последний раз редактировалось xxMAGxx; 15.12.2009 в 09:56.
-
vdeznjcx.sys - это драйвер AVZ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 43
- В ходе лечения обнаружены вредоносные программы:
- c:\winnt\system32\r_server.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.22 ( BitDefender: Trojan.Generic.2357661 )
-