не находит ядра NODa 32

[burguy75]

Доброго времени суток!
Сегодня утром включаю машину, а она мне не загружает NOD32, ругается на соединение с ядром.
Проверил в сэйф моде кюрейтом, обнаружил множество вирусов.
Поудалял, но проблемы продолжаются.
Поглядите, пожалуйста, что там у меня происходит.
Логи прилагаю.
Заранее благодарю.

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('huovuoaa');
 QuarantineFile('C:\WINDOWS\System32\Drivers\huovuoaa.sys','');
 DeleteFile('C:\WINDOWS\System32\Drivers\huovuoaa.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

[burguy75]

карантин отправил, согласно правил.
новые логи сделал
высылаю
спасибо

[burguy75]

господа, ХЭЛП!!!
машина без защиты, и что делать не знаю...
поглядите, плз..(((

[burguy75]

господа, что делать с машиной...?(((

[burguy75]

прошу прощения, но совершенно не понимаю, что случилось с сайтом...(((
куда девалось оперативные вмешательство и помощь..?
третий день на работе не могу решить проблемы, провайдер отключает от инета, потому что прет большое количество спама...
ХЭЛП!!!(((

Добавлено через 5 часов 46 минут

уважаемые модераторы,
прошу ответить на мое сообщение.
в довесок к существующим проблемам начало выкидывать из AVZ, так что не смогу выслать пока даже новые логи...
с прискорбием..(((

[burguy75]

help!!!help!!!help!!!

Добавлено через 9 часов 33 минуты

к вышеперечисленным spambot original и siggen еще стало подменять хост.
AVZ включается на несколько секунд. сделать новые логи не удается.
возможно получится что предпринять по старым логам, во всяком случае очень на это надеюсь.

[AndreyKa]

Переименуйте AVZ.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
 ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
SetAVZPMStatus(True);
 QuarantineFile('C:\Documents and Settings\Home\Application Data\Microsoft\voohic.exe','');
 DeleteFile('C:\Documents and Settings\Home\Application Data\Microsoft\voohic.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

Запустите инсталятор NOD32 и выберите "Исправить".

[burguy75]

большое спасибо за оперативность, AndreyKa...
карантин отослал, поглядите пришло ли..
лог virusinfo_syscheck.zip прилагаю...
NOD все равно не запускется...
при исправлении ругается на отсутствии прав на установку длл-файлов...

[burguy75]

еще хотел добавить, что начало выскакивать окно, как в радмине с указанием каких-то айпишников...(((

[AndreyKa]

Карантин пришел.

Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
SetAVZGuardStatus(True);
 ExecuteRepair(9);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 QuarantineFile('C:\Documents and Settings\Home\tbig.exe','');
 DeleteService('emxeuvhc');
 QuarantineFile('C:\WINDOWS\System32\Drivers\emxeuvhc.sys','');
 DeleteService('tggsdxfk');
 DeleteService('rfwninzr');
 QuarantineFile('C:\WINDOWS\System32\Drivers\rfwninzr.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\tggsdxfk.sys','');
 QuarantineFile('c:\windows\system32\stacsv.exe','');
 DeleteFile('c:\windows\system32\stacsv.exe');
 DeleteFile('C:\WINDOWS\System32\Drivers\tggsdxfk.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\rfwninzr.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\emxeuvhc.sys');
 DeleteFile('C:\Documents and Settings\Home\tbig.exe');
 DeleteFile('c:\windows\system32\svchost.exe:exe.exe:$DATA');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.

Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

[burguy75]

карантин отправил..
логи прилагаю...
NOD так и не грузится...
пробовал его удалить и переустановить...
при удалениии были те же проблемы, что и при "исправить"...
и еще, при указанной Вами процедуры (выполнить скрипт, перегрузить, отправить карантин), в "просмотре карантина" он остается пустой...
делаю проверку, чтобы он запонился вирусами и тогда отмечаю, архивирую и присылаю...
извините, может этого не следовало делать..(((
после выполнения скрипта появилась возможность входить на ваш сайт...

[AndreyKa]

делаю проверку, чтобы он запонился вирусами и тогда отмечаю, архивирую и присылаю...

Он заполняется файлами из карантина DrWeb C:\Documents and Settings\Home\DoctorWeb Это совсем не интересно.
По поводу того, как удалить не работающий NOD, обратитесь в его техподдержку.

Выполните: http://virusinfo.info/showpost.php?p=386579&postcount=1
В остальном в логе чисто.

Очистите карантин. Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519

[burguy75]

уважаемый AndreyKa!
все сделал так, как вы говорили...
вчера вроде машина начала работать поинтереснее...
сегодня включаю и все вчерашние проблемы возобновились...
НОД не грузится, хост изменяется...
проверил Кьюрейтом на вирусы, обнаружил 41 шт, включая вчерашние сиггены и спамботы...
не удобно отрывать Вас от важных дел, но обратиться, к сожалению, больше не к кому...
очень прошу, посмотрите, что творится с машиной...
логи прилагаю...
заранее благодарю...

[AndreyKa]

Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
SetAVZGuardStatus(True);
 ExecuteRepair(9);
 ExecuteRepair(13);
 QuarantineFile('C:\Documents and Settings\Home\imPlayok.exe','');
 QuarantineFile('C:\WINDOWS\system32\imPlayok.exe','');
 QuarantineFile('c:\windows\system32\svchost.exe:exe.exe:$DATA','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\tvdihmak.sys','');
 DeleteService('lznxifqc');
 QuarantineFile('C:\WINDOWS\System32\Drivers\lznxifqc.sys','');
 DeleteFile('C:\WINDOWS\System32\Drivers\lznxifqc.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\tvdihmak.sys');
 DeleteFile('c:\windows\system32\svchost.exe:exe.exe:$DATA');
 DeleteFile('C:\WINDOWS\system32\imPlayok.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','imPlayok');
 DeleteFile('C:\Documents and Settings\Home\imPlayok.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','imPlayok');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.

Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

[burguy75]

vse sdelal...
teper esche i shrifti na russkiy ne perekluchayutsa(((
logi visilayu...

[AndreyKa]

Запустите файл C:\WINDOWS\System32\ctfmon.exe Если не появится русская раскладка, скопируйте его под другим именем и запустите.

Компьютер будет заражаться снова и снова, пока не закроете дыры.
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления (на MS Office должен быть установлен Service Pack 3).

[burguy75]

shrift ne menyaetsia...
log visilayu...
chast; obnovleniy ne zapuskaetsia..(((

[AndreyKa]

http://punto.yandex.ru/

[burguy75]

Уважаемый AndreyKa!
Большое спасибо за помощь...
За исключением определенных небольших недостатков в работе, в основном, все работает быстро...
Так что машина спасена, впрочем, как и моя репутация...)))
Большое спасибо и низкий поклон...