Отказался обновляться nod32, все официальные сайты антивирусов не отображаются, в том числе и Ваш сайт. Работает только Касперский, но тоже сбои при обновлении. Касперский нашел много троянов, и 6 Win32. Улучшения нет.
Отказался обновляться nod32, все официальные сайты антивирусов не отображаются, в том числе и Ваш сайт. Работает только Касперский, но тоже сбои при обновлении. Касперский нашел много троянов, и 6 Win32. Улучшения нет.
Последний раз редактировалось pig; 10.03.2010 в 12:45. Причина: карантин в теме неуместен
virusinfo_cure.zip - уберите из вложений!
Отключите восстановление системы
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\93a5de39.exe,\\?\globalroot\systemroot\system32\wafVP3C.exe,
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\wuauclt.exe',''); QuarantineFile('C:\WINDOWS\system32\cmd.exe',''); QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll',''); QuarantineFile('C:\WINDOWS\system32\93a5de39.exe',''); QuarantineFile('C:\WINDOWS\fd.dll',''); QuarantineFile('globalroot\systemroot\system32\wafVP3C.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\C19060D096CB8A4C\C19060D096CB8A4C',''); DeleteService('C19060D096CB8A4C'); QuarantineFile('C:\WINDOWS\system32\uphclean.exe',''); QuarantineFile('c:\windows\system32\nod32p.exe',''); DeleteFile('C:\Documents and Settings\Admin\Рабочий стол\C19060D096CB8A4C\C19060D096CB8A4C'); DeleteFile('C:\WINDOWS\system32\93a5de39.exe'); DeleteFile('globalroot\systemroot\system32\wafVP3C.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end.
+ к DefesT
Лог gmer сделайте тоже
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Смог выйти на Ваш сайт, подвижка есть.
Не запустился GMER
Инструкция по адресу "0*0045с887" обратилась к памяти по адресу "0*00000008". Память не может быть "read"
Последний раз редактировалось vad68; 10.03.2010 в 20:34. Причина: указание на сайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пробовал и отключив Касперского, и в безопасном режиме с отключенным модемом. GMER выдает ту же ошибку. Сбоит перезагрузка и не смог через ПУСК/программы запустить Касперского.
Daemon Tools деинсталлируйте и попробуйте сделать лог. Кроме того, попробуйте убрать метку с Devices перед созданием лога
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
После удаления Daemon Tools GMER запустился.
Работал пока трогал мышку, ушел в ждущий режим, после чего запустить не удалось, не высвечивалось окно приветствия.
Выключил через Reset. Вечером сделаю лог и отправлю.
Отработал Gmer.
Касперский не запускается через ПУСК/ПРОГРАММЫ, перезагрузка через Rezet
Сохраните текст ниже как cleanup.bat в ту же папку, где находится h9v03yj0.exe (gmer)
И запустите cleanup.bat.Код:h9v03yj0.exe -del service C:\Documents and Settings\Admin\Рабочий стол\C19060D096CB8A4C\C19060D096CB8A4C h9v03yj0.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\C19060D096CB8A4C" h9v03yj0.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\C19060D096CB8A4C\Security" h9v03yj0.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\C19060D096CB8A4C" h9v03yj0.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\C19060D096CB8A4C\Security" h9v03yj0.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\C19060D096CB8A4C" h9v03yj0.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\C19060D096CB8A4C\Security" h9v03yj0.exe -reboot
Компьютер перезагрузится!
Сделать новый лог gmer.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Перезагрузка и Касперский по прежнему через Rezet
Здесь чисто
Сделайте отчет GSI (ссылка в подписи)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Прошел GSI.
Файл 597kB пришлось заархивировать не пускали вложения
Ссылка на результат анализа http://www.getsysteminfo.com/read.ph...1cb45b978e6428
Удалите следы NOD32
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Прошел по ссылкам скачал программу удаления NOD, удалил вручную, вышел в безопасный режим, запустил, при сканировании системы вырубает "...память не может быть READ"
Что делать?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
С сайта nod скачал ESETUninstaler exe.
По их рекомендации удалил папки ESET из C/Documents and setting/Admin и All users.
В безопасном режиме запустил программу появилось Dos окошко, запросил подтверждение деинсталяции, подтвердил, включает проверку системы, все как описано на сайте nod. Тут же появляется виндовсовское окошко отладка из-за ошибки памяти.
Uninstaler выключается.
c:\windows\system32\nod32p.exe удалите вручную и попробуйте заново
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
[QUOTE=thyrex;602504]Ссылка на результат анализа http://www.getsysteminfo.com/read.ph...1cb45b978e6428
Не понимаю, что делать с этой ссылкой. Объясните, если можно подробно. В System32 нашел Nod32p exe.
При удалении через Total пишет "не могу удалить ... снимите защиту от записи"
Последний раз редактировалось vad68; 13.03.2010 в 00:35. Причина: Добавлено
Уважаемый(ая) vad68, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.