-
Junior Member
- Вес репутации
- 51
Блокирует входящий трафик
Закончился срок лицензии на антивирус Касперского. Решил установить НОД.
При загрузке НОД помещает в карантин файл lpomf.dll (Модифицированный win32/Small.OU), чем блокирует загрузку страниц, обновлений и.т.д. После восстановления из карантина и перезагрузки все начинает работать(снова его видит, просто на вопрос о перезагрузке отвечаю - пока нет).
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\system32\lpomf.dll','');
DeleteFile('C:\WINDOWS\system32\lpomf.dll');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
BC_ImportAll;
ExecuteSysClean;
Executerepair(11);
Executerepair(14);
Executerepair(17);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 51
-
Проверим один файл, выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('wtmet1.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
-
-
Junior Member
- Вес репутации
- 51
Этот файл также при первичной проверки Нодом помещался в карантин.
-
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
DelCLSID('{D07CDF07-B01D-4A9E-BEF4-0A1BA518203B}');
end.
Проблема решена?
-
-
Т.к. wtmet1.dll скорее всего нет на диске, рекомендую:
- SP2 обновить до Service Pack 3(может потребоваться активация)
!!! перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.);
- установить Internet-Explorer 8.(даже если Вы его не используете);
- установить последние обновления системы Windows - здесь;
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-