16.05.2010, 04:22 | #1 (ссылка) |
Новичок
Регистрация: 16.05.2010
Сообщений: 9
Репутация: 0
|
Проблема Нод32 + Османский.ком
В общем, все началось банально, как и у многих: целый день выскакивает красное окошечко антивируса Нод32 с информацией, что сайт османский.ком заблокирован. При этом очень тормозит система, в интернет еле захожу, а также заметила странности при попытке открыть некоторые файлы - пишет, что нет доступа (но при этом файл открывается). Также пару раз ноут самостоятельно вырубался ни с того ни сего...
---------------- Сделала все, как описано в инструкции, получила вот такой файл AVZ: http://exfile.ru/100691 Жду помощи... Спасибо заранее. |
16.05.2010, 06:42 | #2 (ссылка) |
Мастер
|
Nastik, в AVZ выполните следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('\\?\globalroot\systemroot\system32\LIPLv7F.exe'); DeleteFile('\\?\globalroot\systemroot\system32\mh3eeAy.exe'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. |
16.05.2010, 13:55 | #3 (ссылка) |
Новичок
Регистрация: 16.05.2010
Сообщений: 9
Репутация: 0
|
архив virusinfo_syscheck.zip:
http://exfile.ru/100721 лог HiJackThis: http://exfile.ru/100724 Буду благодарна за любые комментарии |
16.05.2010, 13:59 | #4 (ссылка) |
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Пофиксить в HijackThis
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\mh3eeAy.exe,\\?\globalroot\systemroot\system32\LIPLv7F.exe, больше плохого не заметил. |
16.05.2010, 21:49 | #7 (ссылка) |
Новичок
Регистрация: 16.05.2010
Сообщений: 9
Репутация: 0
|
Все было после удаления вируса нормально. НО недолго! Затем комп начал сильно тормозить, по долгу открывать окна, я должна была несколько раз его перегружать, чтобы он разгрузился немного. После предпоследней перезагрузки не включился антивирус, была надпись, что что-то связано с ядром, типа нет связи с ядром, что-то в этом роде. Я еще раз перезагрузила - сейчас все более-менее. Но в последний раз он ну ооочеень долго выключался.
Вопрос: это последствия вируса иди что-то недосмотренное? И как с этим бороться? |
16.05.2010, 23:50 | #9 (ссылка) |
Новичок
Регистрация: 16.05.2010
Сообщений: 9
Репутация: 0
|
С ноутбука даже не смогла скачать RSIT - выдавало ошибку 403 и 404, с ПК скачала без проблем. Еще одно доказательство, что что-то не в порядке(((
Вот сделала все, как Вы просили: log.txt: http://exfile.ru/100862 info.txt: http://exfile.ru/100861 Жду с нетерпением. ---------- Добавлено в 21:50 ---------- Предыдущее сообщение было написано в 20:48 ---------- Почему мне никто не хочет помочь? |
17.05.2010, 14:52 | #11 (ссылка) |
Новичок
Регистрация: 16.05.2010
Сообщений: 9
Репутация: 0
|
архив virusinfo_syscure.zip:
http://exfile.ru/101056 |
17.05.2010, 19:03 | #12 (ссылка) |
Новичок
Регистрация: 16.05.2010
Сообщений: 9
Репутация: 0
|
Уважаемые модераторы, помогите мне, не игнорируйте!
Я установила вчера RSIT, сделала все, как советовали, получила такие данные: log.txt: http://exfile.ru/100862 info.txt: http://exfile.ru/100861 Ночью проверила ноут Dr.Web CureIt, потом сделала архив virusinfo_syscure.zip: http://exfile.ru/101056 Неужели на основе этих данных никто ничего не может мне посоветовать? |
18.05.2010, 08:57 | #13 (ссылка) |
Мастер
|
Nastik, проверка курейтом что нить нашла? Плюс проверьте в каком режиме работает хард. Здесь смотрите: Диспетчер устройств-IDE-ATA контроллеры, проверьте вторичный и первичные каналы (вкладка Дополнительные параметры) везде должна стоят DMA. Если какой нить канал работает в режиме PIO, удаляйте канал и перезагрузитесь.
|
18.05.2010, 14:53 | #14 (ссылка) |
Новичок
Регистрация: 16.05.2010
Сообщений: 9
Репутация: 0
|
Проверка нашла 2 инфицированных файла (1 из них трояном).
Все разрешилось после переустановки антивируса - Нод 32 я заменила на тестовую версию Др Веба. Странно, но Нод загружал систему на 50-100%! Это значит, что он сам был заражен вирусом? |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
не обновляется нод32 | Annexy | Безопасность | 11 | 26.10.2010 20:33 |
Наверное опять османский | efremovxp | Безопасность | 1 | 03.06.2010 00:20 |
Османский опять... | efremovxp | Безопасность | 8 | 23.05.2010 22:14 |
Османский... | Annexy | Безопасность | 12 | 21.05.2010 15:51 |
Османский+НОД32 | maniyak | Безопасность | 53 | 20.05.2010 13:26 |
Проблемы с нод32 | ПОМОГИТЕ | Безопасность | 9 | 20.05.2010 00:48 |
И снова Османский | SacredHash | Безопасность | 8 | 19.05.2010 20:07 |
Османский+НОД32 | nikudim | Безопасность | 1 | 19.05.2010 17:05 |
Опять надоевший всем Османский | ref60 | Безопасность | 6 | 18.05.2010 19:19 |
НОД32 и osmanskiy.com | grina | Безопасность | 10 | 17.05.2010 20:08 |
НОД32 и osmanskiy.com | AlexFF | Безопасность | 4 | 17.05.2010 19:54 |