не загружается автоматом (только вручную прописав explorer )рабочий стол ( нод ругается на троян win32/Bamital.EC но не может удалить)
не загружается автоматом (только вручную прописав explorer )рабочий стол ( нод ругается на троян win32/Bamital.EC но не может удалить)
пофиксите
такой лог сделайте ...Код:F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32\userinit.exe
все по прежнему((( лог и файл на который ругается нод прилагаю
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS.0\system32\05.tmp',''); DeleteService('nucemboi'); DeleteFile('C:\WINDOWS.0\system32\05.tmp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
новые логи.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
запрошенный лог.
Ничего плохого
На какой файл ругается NOD?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
принтскрин проблемы вложен в моем посте от 05.10.2010 (дублирую) , причем объект и угроза всегда одинаковы, а комментарии при запуске какого процесса это произошло разные
c:\windows.0\system32\winlogon.exe - пришлите согласно приложения 2 правил
запрошенный карантин отправлен.
журнал NODa для полноты картины
Запакуйте c:\windows.0\system32\winlogon.exe вручную с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Архиватор пишет при добавлении в архив : невозможно открыть, отказано в доступе
Скопируйте в другую папку и из нее заархивируйте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
не получается! при копировании файла winlogon: диск защищен от записи или используется другим приложением
после запуска hitman pro 3,5 (он нашел вирус в winlogon) и замены файла winlogon.exe из образа дистрибутива. Далее скопировал explorer.exe в папку windows.0 Проблемы вроде нет, система грузиться nod не ругается. Далее была произведена проверка по Правилам. Логи прилагаю
Плохого не видно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) pazd, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.