Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

не находит ядра NODa 32 (заявка № 68977)

  1. #1
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    37
    Вес репутации
    31

    Thumbs up не находит ядра NODa 32

    Доброго времени суток!
    Сегодня утром включаю машину, а она мне не загружает NOD32, ругается на соединение с ядром.
    Проверил в сэйф моде кюрейтом, обнаружил множество вирусов.
    Поудалял, но проблемы продолжаются.
    Поглядите, пожалуйста, что там у меня происходит.
    Логи прилагаю.
    Заранее благодарю.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('huovuoaa');
     QuarantineFile('C:\WINDOWS\System32\Drivers\huovuoaa.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\huovuoaa.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    37
    Вес репутации
    31
    карантин отправил, согласно правил.
    новые логи сделал
    высылаю
    спасибо

  5. #4
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    37
    Вес репутации
    31
    господа, ХЭЛП!!!
    машина без защиты, и что делать не знаю...
    поглядите, плз..(((

  6. #5
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    37
    Вес репутации
    31
    господа, что делать с машиной...?(((

  7. #6
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    37
    Вес репутации
    31
    прошу прощения, но совершенно не понимаю, что случилось с сайтом...(((
    куда девалось оперативные вмешательство и помощь..?
    третий день на работе не могу решить проблемы, провайдер отключает от инета, потому что прет большое количество спама...
    ХЭЛП!!!(((

    Добавлено через 5 часов 46 минут

    уважаемые модераторы,
    прошу ответить на мое сообщение.
    в довесок к существующим проблемам начало выкидывать из AVZ, так что не смогу выслать пока даже новые логи...
    с прискорбием..(((
    Последний раз редактировалось burguy75; 29.01.2010 в 18:05. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    37
    Вес репутации
    31
    help!!!help!!!help!!!

    Добавлено через 9 часов 33 минуты

    к вышеперечисленным spambot original и siggen еще стало подменять хост.
    AVZ включается на несколько секунд. сделать новые логи не удается.
    возможно получится что предпринять по старым логам, во всяком случае очень на это надеюсь.
    Последний раз редактировалось burguy75; 01.02.2010 в 09:01. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Переименуйте AVZ.
    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
     ExecuteRepair(6);
    ExecuteWizard('TSW', 2, 2, true);
    SetAVZPMStatus(True);
     QuarantineFile('C:\Documents and Settings\Home\Application Data\Microsoft\voohic.exe','');
     DeleteFile('C:\Documents and Settings\Home\Application Data\Microsoft\voohic.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
    Обновите базы AVZ.
    Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

    Запустите инсталятор NOD32 и выберите "Исправить".

  10. #9
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    37
    Вес репутации
    31
    большое спасибо за оперативность, AndreyKa...
    карантин отослал, поглядите пришло ли..
    лог virusinfo_syscheck.zip прилагаю...
    NOD все равно не запускется...
    при исправлении ругается на отсутствии прав на установку длл-файлов...

  11. #10
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    37
    Вес репутации
    31
    еще хотел добавить, что начало выскакивать окно, как в радмине с указанием каких-то айпишников...(((

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Карантин пришел.

    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     ExecuteRepair(9);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\Documents and Settings\Home\tbig.exe','');
     DeleteService('emxeuvhc');
     QuarantineFile('C:\WINDOWS\System32\Drivers\emxeuvhc.sys','');
     DeleteService('tggsdxfk');
     DeleteService('rfwninzr');
     QuarantineFile('C:\WINDOWS\System32\Drivers\rfwninzr.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\tggsdxfk.sys','');
     QuarantineFile('c:\windows\system32\stacsv.exe','');
     DeleteFile('c:\windows\system32\stacsv.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\tggsdxfk.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\rfwninzr.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\emxeuvhc.sys');
     DeleteFile('C:\Documents and Settings\Home\tbig.exe');
     DeleteFile('c:\windows\system32\svchost.exe:exe.exe:$DATA');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.

    Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  13. #12
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    37
    Вес репутации
    31
    карантин отправил..
    логи прилагаю...
    NOD так и не грузится...
    пробовал его удалить и переустановить...
    при удалениии были те же проблемы, что и при "исправить"...
    и еще, при указанной Вами процедуры (выполнить скрипт, перегрузить, отправить карантин), в "просмотре карантина" он остается пустой...
    делаю проверку, чтобы он запонился вирусами и тогда отмечаю, архивирую и присылаю...
    извините, может этого не следовало делать..(((
    после выполнения скрипта появилась возможность входить на ваш сайт...

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от burguy75 Посмотреть сообщение
    делаю проверку, чтобы он запонился вирусами и тогда отмечаю, архивирую и присылаю...
    Он заполняется файлами из карантина DrWeb C:\Documents and Settings\Home\DoctorWeb Это совсем не интересно.
    По поводу того, как удалить не работающий NOD, обратитесь в его техподдержку.

    Выполните: http://virusinfo.info/showpost.php?p=386579&postcount=1
    В остальном в логе чисто.

    Очистите карантин. Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519

  15. #14
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    37
    Вес репутации
    31
    уважаемый AndreyKa!
    все сделал так, как вы говорили...
    вчера вроде машина начала работать поинтереснее...
    сегодня включаю и все вчерашние проблемы возобновились...
    НОД не грузится, хост изменяется...
    проверил Кьюрейтом на вирусы, обнаружил 41 шт, включая вчерашние сиггены и спамботы...
    не удобно отрывать Вас от важных дел, но обратиться, к сожалению, больше не к кому...
    очень прошу, посмотрите, что творится с машиной...
    логи прилагаю...
    заранее благодарю...
    Вложения Вложения

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     ExecuteRepair(9);
     ExecuteRepair(13);
     QuarantineFile('C:\Documents and Settings\Home\imPlayok.exe','');
     QuarantineFile('C:\WINDOWS\system32\imPlayok.exe','');
     QuarantineFile('c:\windows\system32\svchost.exe:exe.exe:$DATA','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\tvdihmak.sys','');
     DeleteService('lznxifqc');
     QuarantineFile('C:\WINDOWS\System32\Drivers\lznxifqc.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\lznxifqc.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\tvdihmak.sys');
     DeleteFile('c:\windows\system32\svchost.exe:exe.exe:$DATA');
     DeleteFile('C:\WINDOWS\system32\imPlayok.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','imPlayok');
     DeleteFile('C:\Documents and Settings\Home\imPlayok.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','imPlayok');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.

    Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  17. #16
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    37
    Вес репутации
    31
    vse sdelal...
    teper esche i shrifti na russkiy ne perekluchayutsa(((
    logi visilayu...
    Вложения Вложения

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Запустите файл C:\WINDOWS\System32\ctfmon.exe Если не появится русская раскладка, скопируйте его под другим именем и запустите.

    Компьютер будет заражаться снова и снова, пока не закроете дыры.
    Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления (на MS Office должен быть установлен Service Pack 3).

  19. #18
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    37
    Вес репутации
    31
    shrift ne menyaetsia...
    log visilayu...
    chast; obnovleniy ne zapuskaetsia..(((

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291

  21. #20
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    37
    Вес репутации
    31
    Уважаемый AndreyKa!
    Большое спасибо за помощь...
    За исключением определенных небольших недостатков в работе, в основном, все работает быстро...
    Так что машина спасена, впрочем, как и моя репутация...)))
    Большое спасибо и низкий поклон...

  • Уважаемый(ая) burguy75, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Подозрительные пространства ядра
      От siv21102 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 31.08.2011, 19:26
    2. Ответов: 1
      Последнее сообщение: 09.04.2010, 17:00
    3. Ответов: 4
      Последнее сообщение: 22.02.2009, 06:54
    4. Ответов: 5
      Последнее сообщение: 05.02.2009, 12:47
    5. драйвер ядра .sys
      От Max2008 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 04.03.2008, 22:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01665 seconds with 17 queries