Показано с 1 по 18 из 18.

Nod32 не удаляет и не лечит Win32/Protectop.N вирус! (заявка № 92443)

  1. #1
    Junior Member Репутация
    Регистрация
    25.11.2010
    Адрес
    Екатеринбург
    Сообщений
    8
    Вес репутации
    27

    Exclamation Nod32 не удаляет и не лечит Win32/Protectop.N вирус!

    Запуская компьютер, Nod32 уведомяет что найдет вирус в системной папке system32 в файле svchost, не может с ним ничего поделать. после 10-15 работы компьютера, отключается интернет и не подключается к нему!
    Последний раз редактировалось суслик; 25.11.2010 в 22:49.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\cdrom.sys','');
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Файл C:\WINDOWS\system32\DRIVERS\cdrom.sys необходимо заменить чистым с дитрибутива.

    - Повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    25.11.2010
    Адрес
    Екатеринбург
    Сообщений
    8
    Вес репутации
    27
    У меня нету такой строчки.
    Есть только такие, начинаются с R0, 04, 023.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Продолжайте выполнять всё остальное.

    - Дополнительно сделайте лог Гмер

  6. #5
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Внимательно читаем про quarantine.zip, куда мы его просили прислать?

  7. #6
    Junior Member Репутация
    Регистрация
    25.11.2010
    Адрес
    Екатеринбург
    Сообщений
    8
    Вес репутации
    27
    Извините, пожалуйста!
    В ссылке, прислать запрошенный карантин пишет ошибку, говорит что такой файл уже загружен!
    Вот гмер.

  8. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    - Сохраните текст ниже как 1.bat в ту же папку, где находится rtg55rrf.exe(GMER) и запустите этот батник(1.bat):

    Код:
    rtg55rrf.exe -del service wefaa
    rtg55rrf.exe -del file "C:\WINDOWS\system32\boqlh.dll"
    rtg55rrf.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wefaa"
    rtg55rrf.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\wefaa"
    rtg55rrf.exe -reboot
    Компьютер перезагрузится.

    После перезагрузки:
    - Сделайте повторные логи АВЗ
    - Сделайте новый лог Gmer

  9. #8
    Junior Member Репутация
    Регистрация
    25.11.2010
    Адрес
    Екатеринбург
    Сообщений
    8
    Вес репутации
    27
    Вот лог Гмер

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,539
    Вес репутации
    3021
    Лог в порядке. Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    25.11.2010
    Адрес
    Екатеринбург
    Сообщений
    8
    Вес репутации
    27
    Сейчас вроде всё в порядке! От интернета не отрубает! Ну пока не отключает! Не знаю, посмотрю что дальше будет! Щас ещё Nod32 запущу, посмотрю что он скажет! А можно поинтересоваться, как вы считаете, какой самый хороший антивирусник(который не сильно грузит систему и хорошо защищает от вирусов)?

    Добавлено через 16 минут

    Nod32 при проверке показал что обнаружена угроза Win32/Protector.N вирус в объекте C:\WINDOWS\system32\drivers\cdrom.sys. Выбрать можно только удалить и ничего не предпринимать!

    Добавлено через 13 минут

    И он уже не только там. Но в папках drivers и dllcache!

    Добавлено через 2 минуты

    И показал в папке АВЗ
    Последний раз редактировалось суслик; 26.11.2010 в 01:13. Причина: Добавлено

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,539
    Вес репутации
    3021
    Цитата Сообщение от суслик Посмотреть сообщение
    Nod32 при проверке показал что обнаружена угроза Win32/Protector.N вирус в объекте C:\WINDOWS\system32\drivers\cdrom.sys. Выбрать можно только удалить и ничего не предпринимать!
    Это выполнили?
    Цитата Сообщение от Olejah Посмотреть сообщение
    - Файл C:\WINDOWS\system32\DRIVERS\cdrom.sys необходимо заменить чистым с дитрибутива.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    25.11.2010
    Адрес
    Екатеринбург
    Сообщений
    8
    Вес репутации
    27
    Не могу заменить файл. С поможщью программы nLite не понимаю, а консоли восстановления нету, когда запускаешь с диска где винда! Не знаю что делать!

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Попробуйте переименовать старый, записать новый и перезагрузиться, потом переименованный старый удалить.
    I am not young enough to know everything...

  15. #14
    Junior Member Репутация
    Регистрация
    25.11.2010
    Адрес
    Екатеринбург
    Сообщений
    8
    Вес репутации
    27
    Ничего не получается!
    Извините, можно вас попросить повторить всё процедуру, может просто я что то не так делал или что!

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от суслик Посмотреть сообщение
    Ничего не получается!
    Что именно не получается?

    Заходим в папку C:\WINDOWS\system32\drivers
    Находим там файл cdrom.sys и переименовываем например в cdrom.bak.
    Копируем в эту папку хороший файл cdrom.sys.
    Перезагружаем компьютер.
    Удаляем файл cdrom.bak.
    I am not young enough to know everything...

  17. #16
    Junior Member Репутация
    Регистрация
    25.11.2010
    Адрес
    Екатеринбург
    Сообщений
    8
    Вес репутации
    27
    Старый файл не удаляется. Антивирусник нашёл вирусы и в другом месте. Вот где именно..С:\RECYCLE\S-1-5-21-20004478354.......

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Сделайте новые логи.
    I am not young enough to know everything...

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) суслик, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. KIS 2009 обнаруживает, но не удаляет вирус Worm.Win32.Generic (заявка №14245)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 10.04.2010, 20:00
    2. Ответов: 14
      Последнее сообщение: 20.12.2009, 14:43
    3. NOD32 не удаляет вирус!!
      От NoPreservatives в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 06:20
    4. NOD32 нашел вирус, но не лечит и не удаляет
      От Сумеречная птица в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.11.2008, 18:13
    5. Win32/TrojanDowloader, NOD32 не удаляет
      От pani в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.01.2008, 22:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00798 seconds with 16 queries