Доброго времени суток!
Сегодня утром включаю машину, а она мне не загружает NOD32, ругается на соединение с ядром.
Проверил в сэйф моде кюрейтом, обнаружил множество вирусов.
Поудалял, но проблемы продолжаются.
Поглядите, пожалуйста, что там у меня происходит.
Логи прилагаю.
Заранее благодарю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
прошу прощения, но совершенно не понимаю, что случилось с сайтом...(((
куда девалось оперативные вмешательство и помощь..?
третий день на работе не могу решить проблемы, провайдер отключает от инета, потому что прет большое количество спама...
ХЭЛП!!!(((
Добавлено через 5 часов 46 минут
уважаемые модераторы,
прошу ответить на мое сообщение.
в довесок к существующим проблемам начало выкидывать из AVZ, так что не смогу выслать пока даже новые логи...
с прискорбием..(((
Последний раз редактировалось burguy75; 29.01.2010 в 18:05.
Причина: Добавлено
к вышеперечисленным spambot original и siggen еще стало подменять хост.
AVZ включается на несколько секунд. сделать новые логи не удается.
возможно получится что предпринять по старым логам, во всяком случае очень на это надеюсь.
Последний раз редактировалось burguy75; 01.02.2010 в 09:01.
Причина: Добавлено
Переименуйте AVZ.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
SetAVZPMStatus(True);
QuarantineFile('C:\Documents and Settings\Home\Application Data\Microsoft\voohic.exe','');
DeleteFile('C:\Documents and Settings\Home\Application Data\Microsoft\voohic.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил. Обновите базы AVZ.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Запустите инсталятор NOD32 и выберите "Исправить".
большое спасибо за оперативность, AndreyKa...
карантин отослал, поглядите пришло ли..
лог virusinfo_syscheck.zip прилагаю...
NOD все равно не запускется...
при исправлении ругается на отсутствии прав на установку длл-файлов...
карантин отправил..
логи прилагаю...
NOD так и не грузится...
пробовал его удалить и переустановить...
при удалениии были те же проблемы, что и при "исправить"...
и еще, при указанной Вами процедуры (выполнить скрипт, перегрузить, отправить карантин), в "просмотре карантина" он остается пустой...
делаю проверку, чтобы он запонился вирусами и тогда отмечаю, архивирую и присылаю...
извините, может этого не следовало делать..(((
после выполнения скрипта появилась возможность входить на ваш сайт...
делаю проверку, чтобы он запонился вирусами и тогда отмечаю, архивирую и присылаю...
Он заполняется файлами из карантина DrWeb C:\Documents and Settings\Home\DoctorWeb Это совсем не интересно.
По поводу того, как удалить не работающий NOD, обратитесь в его техподдержку.
уважаемый AndreyKa!
все сделал так, как вы говорили...
вчера вроде машина начала работать поинтереснее...
сегодня включаю и все вчерашние проблемы возобновились...
НОД не грузится, хост изменяется...
проверил Кьюрейтом на вирусы, обнаружил 41 шт, включая вчерашние сиггены и спамботы...
не удобно отрывать Вас от важных дел, но обратиться, к сожалению, больше не к кому...
очень прошу, посмотрите, что творится с машиной...
логи прилагаю...
заранее благодарю...
Запустите файл C:\WINDOWS\System32\ctfmon.exe Если не появится русская раскладка, скопируйте его под другим именем и запустите.
Компьютер будет заражаться снова и снова, пока не закроете дыры.
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления (на MS Office должен быть установлен Service Pack 3).
Уважаемый AndreyKa!
Большое спасибо за помощь...
За исключением определенных небольших недостатков в работе, в основном, все работает быстро...
Так что машина спасена, впрочем, как и моя репутация...)))
Большое спасибо и низкий поклон...
Уважаемый(ая) burguy75, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: