Показано с 1 по 14 из 14.

Не запускается NOD32 и HouseCall (заявка № 87822)

  1. #1
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    10
    Вес репутации
    30

    Done Не запускается NOD32 и HouseCall

    Добрый день.

    Подцепил какую-то дрянь. Сначала перестал запускаться антивирус (НОД32) и открываться сайты разных антивирусных компаний. Кое-как с помощью cureit удалил несколько вирусов. Также очистил таблицу статической маршрутизации с помощью команды "route -f". Сайты стали открываться, но НОД32 все равно не запускается, HouseCall запускается, но в процессе запуска зависает.

    Кроме того периодически выскакивает сообщение "iexplore.exe - обнаружена ошибка. Приложение будет закрыто...". Попробовал переименовывать и удалять файл iexplore.exe - через несколько секунд он автоматически создается заново. Кстати несколько вирусов было обнаружено именно в папке Temporary Internet Files, причем я никогда не использую Internet Explorer на этом компьютере.

    Дальнешая проверка с помощью CureIt ничего не находит. Решил обратиться за помощью, согласно правилам форума.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\bqnsvfa.dll','');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

  4. #3
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    10
    Вес репутации
    30
    скрипты выполнил, карантин выслал.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    O20 - AppInit_DLLs: C:\WINDOWS\system32\bqnsvfa.dll
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\bqnsvfa.dll');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи

  6. #5
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    10
    Вес репутации
    30
    - Выполнил все скрипты. NOD32 начал запускаться.
    - Прислал карантин.
    - Создал новые логи, прикладываю.

    п.с. фальшивый файл iexplore.exe (91Кб) продолжает автоматически создаваться в папке C:\Program Files\Internet Explorer , но сообщение об ошибке вроде бы не выскакивает.

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Сделайте лог МВАМ

  8. #7
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    10
    Вес репутации
    30
    прикрепряю лог

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    удалите все найденное

  10. #9
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    10
    Вес репутации
    30
    Удалил все, что нашла программа МВАМ, после этого просканировал систему НОДом, он нашел несклько вирусов Kryptik и удалил их.
    Внешне все симптомы пропали кроме загадочного файла iexplore.exe который продолжает создаваться, если его прибить.

    п.с. Пробовал для профилактики запустить HouseCall - он зависает в процессе запуска.

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Повторите лог МВАМ

  12. #11
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    10
    Вес репутации
    30
    Выполнил сканирование с МВАМ, уязвимостей и вредоносных программ не найдено, прилагаю лог.

    Из сохранившихся симптомов найден еще один - компьютер невероятно сильно тормозит если подключиться к сети, все ресурсы забивает процесс svchost.exe

  13. #12
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Лог МВАМ чист

  14. #13
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    10
    Вес репутации
    30
    Спасибо за помощь.
    Надеюсь проблема решена, надо как следует потестировать компьютер.

    п.с. выяснил что на других компьютерах пресловутый iexplore.exe тоже автоматически создается при удалении, так что, видимо это так задумано.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\bqnsvfa.dll - Trojan-Spy.Win32.Ardamax.hjc ( DrWEB: Trojan.SpyBot.20, BitDefender: Gen:Variant.Feedel.2, NOD32: Win32/Spy.Hookit.C trojan, AVAST4: Win32:Hookit-D [Spy] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) lars, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не запускается avz nod32....
      От Эрик в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 27.08.2010, 09:34
    2. Не запускается NOD32
      От Комарище в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 07.06.2009, 03:15
    3. NOD32 не запускается
      От Malypko в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 12.07.2008, 11:27
    4. Не запускается NOD32
      От donelf в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 23.05.2008, 15:52

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00810 seconds with 16 queries