-
Junior Member
- Вес репутации
- 51
Не загружается в безопасном режиме, не обновляется антивирус
После лечения с помощью CureIt, при котором были удалены какие-то трояны (какие именно - не помню), осталась проблема: компьютер не загружается в безопасном режиме. Происходит перезагрузка и возврат к выбору вариантов загрузки. Нод32, установленный после лечения, ничего больше не находит. При этом он не может обновить антивирусные базы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\msxnet32.dll','');
QuarantineFile('c:\windows\system32\drivers\port_nt.sys','');
DeleteFile('C:\msxnet32.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(10);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 51
Карантин отправил, логи вот:
-
-
-
Junior Member
- Вес репутации
- 51
Безопасный режим заработал, антивирус по-прежнему не обновляется.
-
- Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 51
А вроде нашел причину: в настройках Нода был прописан какой-то левый прокси. После его удаления обновление пошло.
Следует ли все равно запустить вышеуказанный скрипт? (Указанный там параметр реестра есть и так)
-
можете не запускать...
Добавлено через 31 секунду
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
Последний раз редактировалось polword; 16.07.2010 в 13:35.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 51
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-