не обновляется нод32

Annexy · 23.10.2010, 13:22

плюс не работает Google Chrome и Steam.
http://webfile.ru/4838628
http://webfile.ru/4838630

Iljeben · 23.10.2010, 13:36

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\396a4a68.exe');
DeleteFile('C:\WINDOWS\system32\50071a90.exe');
DeleteFile('C:\WINDOWS\system32\e26def8.exe');
DeleteFile('C:\WINDOWS\system32\eacfd7c8.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Вот этот файл:

Цитата:

c:\windows\system32\360sd.dll

Вот так проверьте, результат сообщите.

Annexy · 25.10.2010, 11:25

http://webfile.ru/4842791

вот результаты проверки 360sd.dll:

Цитата:

AhnLab-V3 2010.10.21.02 2010.10.21 Backdoor/Win32.ZZSlash
AntiVir 7.10.13.15 2010.10.21 -
Antiy-AVL 2.0.3.7 2010.10.21 -
Authentium 5.2.0.5 2010.10.21 W32/RLPacked.B.gen!Eldorado
Avast 4.8.1351.0 2010.10.21 -
Avast5 5.0.594.0 2010.10.21 -
AVG 9.0.0.851 2010.10.21 BackDoor.Generic13.MGB
BitDefender 7.2 2010.10.21 Gen:Trojan.Heur.LP.pi9aaG0N7Eeb
CAT-QuickHeal 11.00 2010.10.21 -
ClamAV 0.96.2.0-git 2010.10.21 -
Comodo 6467 2010.10.21 Backdoor.Win32.Zzslash.v003
DrWeb 5.0.2.03300 2010.10.21 Trojan.Raber.7
eSafe 7.0.17.0 2010.10.21 Suspicious File
eTrust-Vet 36.1.7924 2010.10.21 -
F-Prot 4.6.2.117 2010.10.21 W32/RLPacked.B.gen!Eldorado
F-Secure 9.0.16160.0 2010.10.21 Gen:Trojan.Heur.LP.pi9aaG0N7Eeb
Fortinet 4.2.249.0 2010.10.21 -
GData 21 2010.10.21 Gen:Trojan.Heur.LP.pi9aaG0N7Eeb
Ikarus T3.1.1.90.0 2010.10.21 -
Jiangmin 13.0.900 2010.10.21 -
K7AntiVirus 9.66.2805 2010.10.21 Unwanted-Program
Kaspersky 7.0.0.125 2010.10.21 Backdoor.Win32.ZZSlash.edi
McAfee 5.400.0.1158 2010.10.21 Artemis!226764604131
McAfee-GW-Edition 2010.1C 2010.10.21 Artemis!226764604131
Microsoft 1.6301 2010.10.21 Trojan:Win32/Redosdru.E
NOD32 5552 2010.10.21 -
Norman 6.06.10 2010.10.21 -
nProtect 2010-10-21.01 2010.10.21 -
Panda 10.0.2.7 2010.10.21 -
PCTools 7.0.3.5 2010.10.21 -
Prevx 3.0 2010.10.21 -
Rising 22.70.02.05 2010.10.21 -
Sophos 4.58.0 2010.10.21 Sus/UnkPacker
Sunbelt 7111 2010.10.21 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.10.21 -
Symantec 20101.2.0.161 2010.10.21 -
TheHacker 6.7.0.1.063 2010.10.20 -
TrendMicro 9.120.0.1004 2010.10.21 -
TrendMicro-HouseCall 9.120.0.1004 2010.10.21 -
VBA32 3.12.14.1 2010.10.21 -
ViRobot 2010.10.21.4104 2010.10.21 -
VirusBuster 12.69.11.0 2010.10.21 -

Iljeben · 25.10.2010, 12:28

Annexy, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\360sd.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\.Net CLR\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

На данный момент, что с проблемой? Вот такой лог пришлите.

Annexy · 25.10.2010, 19:01

http://webfile.ru/4844314
вот лог анти-малваера...
скрипт в авз еще не делал потому как боюсь что придется пересканировать снова анти малваером а сканирование длилось три часа... гляньте лог и скажит ечто сделать, а следом я сделаю скрип в авз.
С проблемой ни чего не изменилось.
до сих пор нод пишет проблема распоковки архива, а гугл хром не загружает страницы. белый экран и все.

Iljeben · 25.10.2010, 20:43

Annexy, удалите в МВАМ:

Код:

Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Rogue.BulletProofSpyware) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\.Net CLR (Trojan.Agent) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\.net clr (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.

Зараженные файлы:
C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\chkntfs.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\Eufloria\Uninstall.exe (Malware.Packer.Krunchy) -> No action taken.
C:\WINDOWS\Green Fields.scr (Malware.Packer.Gen) -> No action taken.
C:\WINDOWS\system32\яяяяш.NЂ (Backdoor.Bot) -> No action taken.
I:\aavz\aavz\Quarantine\2010-09-06\avz00003.dta (Rootkit.Agent) -> No action taken.
I:\old winxp\Documents and Settings\Annexy\Application Data\FieryAds\FieryAdsUninstall.exe (Adware.FieryAds) -> No action taken.
I:\old winxp\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken.
I:\old winxp\Program Files\Total Commander\Utils\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken.
I:\old winxp\Program Files\Total Commander\Utils\UUDS\WnASPI32.dll (Malware.Packer.Gen) -> No action taken.
I:\old winxp\Program Files\BulletProofSoft.com\Youtube Google Video Grabber\Clip.exe (Rogue.BulletProofSpyware) -> No action taken.
I:\old winxp\Program Files\BulletProofSoft.com\Youtube Google Video Grabber\YG VideoGrabber.exe (Rogue.BulletProofSpyware) -> No action taken.
I:\old winxp2\Мои документы\ICQ\378786397\ReceivedFiles\647428 X-Angel\alcohol120-1.9.7.6221_retail_incl_crack\Tools\Tools for Trial 
I:\Program Files\1C\Дальнобойщики - транспортная компания\pdtrain.exe (Trojan.Downloader) -> No action taken.
I:\DC\Torrent\Progs\CyberLink PowerDirector Ultra 8.00 Build 1930 Portable.exe (Trojan.Agent) -> No action taken.
I:\DC\Torrent\Progs\VMware Workstation 7\VMware Workstation 7.0.0 Build 203739 Final\keygen.exe (Trojan.Agent.CK) -> No action taken.
L:\DC\Torrent\Soft\PocketFALLOUT_v.1.0\Tools\PFScriptEditor_v.1.1-demo\PFScriptEditor.exe (Malware.Packer.Gen) -> No action taken.
L:\Install\KAV\KAV_7.0.1.325_Final_Rus\Kaspersky Solution.exe (Trojan.Agent) -> No action taken.
L:\Program Files\1C\Дальнобойщики - транспортная компания\pdtrain.exe (Trojan.Downloader) -> No action taken.
M:\DC\Torrent\Soft\Youtube_Google_Video_Grabber_1.0.0.0_Retail\Setup.exe (Rogue.BulletProofSpyware) -> No action taken.
M:\recover Annexy (F)\Annexy\mIRC\mirc.exe (Trojan.Downloader) -> No action taken.
M:\recover Annexy (F)\Annexy\mIRC\download\SonicFoundryKeygen.exe (Trojan.Downloader) -> No action taken.
M:\recover Annexy (F)\Install\_net\_servers\gate\WinRoute\rorwp424\rorwp424.exe (Riskware.Keygen) -> No action taken.

Пришлите новые логи AVZ.

Annexy · 26.10.2010, 14:30

MBAM не смог удалить вот эту строку:

Цитата:

C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\chkntfs.exe (Trojan.Downloader)

вот логи авз:
http://webfile.ru/4846737

Гарад · 26.10.2010, 14:55

Цитата:

Сообщение от Annexy

MBAM не смог удалить вот эту строку:

Попробуйте выполнить скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\chkntfs.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

В логах ничего подозрительного! Смотрим что с проблемой?

Annexy · 26.10.2010, 20:12

новая проблема возникла, снова отрубает все антивирусные утилиты включая комбофикс а при попытке копировать текст из моззилы происходит падение маззилы и перезагрузка эксплорера...
обнаружил в юсеринит такую запись C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system 32\fgrlnoi.exe,C:\WINDOWS\system32\29654050.exe
но из этих есть только 29654050.exe...
а тот файл что в автозагузке вроде исчез...

---------- Добавлено в 23:12 ---------- Предыдущее сообщение было написано в 20:50 ----------

Ручками почистил реестр и удалил файл из систем32, нод и авз снова запустились, гугл хром тоже работать начал. Стим почему то не запускается, точнее он висит в процессх типа 25 метров памяти на него, но на экране его нет и его можно только убить... нод так и не обнавляется

Гризлик · 26.10.2010, 20:14

Annexy, логи сделайте

Annexy · 26.10.2010, 20:24

попробовал переустановить нод, помогло, обновился.
вот лог авз: http://webfile.ru/4847931

Гризлик · 26.10.2010, 20:33

Annexy, Выполните скрипт

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DeleteFile('C:\WINDOWS\system32\fgrlnoi.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

23.10.2010, 13:22	#1 (ссылка)
Annexy Новичок Регистрация: 20.05.2010 Сообщений: 56 Репутация: 0	не обновляется нод32 плюс не работает Google Chrome и Steam. http://webfile.ru/4838628 http://webfile.ru/4838630

25.10.2010, 12:28	#4 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Annexy, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\360sd.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\.Net CLR\Parameters','ServiceDll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. На данный момент, что с проблемой? Вот такой лог пришлите.

26.10.2010, 20:33	#12 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	Annexy, Выполните скрипт Код: begin SetAVZGuardStatus(True); SearchRootkit(true, true); DeleteFile('C:\WINDOWS\system32\fgrlnoi.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполните стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
НОД32 периодически блокирует попытку зайти на сайт: besprutaness.com/knok.php&id=SYST	vasiliski	Безопасность	6	01.08.2010 21:20
НОД32 периодически блокирует попытку зайти на сайт	grina	Безопасность	17	21.07.2010 16:21
Запустил флешку с телефона, сразу начал орать НОД32	Niv	Безопасность	5	11.06.2010 11:05
Османский+НОД32	maniyak	Безопасность	53	20.05.2010 13:26
Проблемы с нод32	ПОМОГИТЕ	Безопасность	9	20.05.2010 00:48
Не обновляются базы Нод32 и нет доступа к антивирусным сайтам	Varex	Безопасность	2	19.05.2010 23:49
Османский+НОД32	nikudim	Безопасность	1	19.05.2010 17:05
Проблема Нод32 + Османский.ком	Nastik	Безопасность	13	18.05.2010 14:53
НОД32 и osmanskiy.com	grina	Безопасность	10	17.05.2010 20:08
НОД32 и osmanskiy.com	AlexFF	Безопасность	4	17.05.2010 19:54
как обновить нод32 без нета	Kjane17	Безопасность	2	13.04.2010 06:21
Ключики обновлений на НОД32	gryphus	Реклама, объявления	4	09.12.2009 07:19

25.10.2010, 19:01	#5 (ссылка)
Annexy Новичок Регистрация: 20.05.2010 Сообщений: 56 Репутация: 0	http://webfile.ru/4844314 вот лог анти-малваера... скрипт в авз еще не делал потому как боюсь что придется пересканировать снова анти малваером а сканирование длилось три часа... гляньте лог и скажит ечто сделать, а следом я сделаю скрип в авз. С проблемой ни чего не изменилось. до сих пор нод пишет проблема распоковки архива, а гугл хром не загружает страницы. белый экран и все.

26.10.2010, 20:12	#9 (ссылка)
Annexy Новичок Регистрация: 20.05.2010 Сообщений: 56 Репутация: 0	новая проблема возникла, снова отрубает все антивирусные утилиты включая комбофикс а при попытке копировать текст из моззилы происходит падение маззилы и перезагрузка эксплорера... обнаружил в юсеринит такую запись C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system 32\fgrlnoi.exe,C:\WINDOWS\system32\29654050.exe но из этих есть только 29654050.exe... а тот файл что в автозагузке вроде исчез... ---------- Добавлено в 23:12 ---------- Предыдущее сообщение было написано в 20:50 ---------- Ручками почистил реестр и удалил файл из систем32, нод и авз снова запустились, гугл хром тоже работать начал. Стим почему то не запускается, точнее он висит в процессх типа 25 метров памяти на него, но на экране его нет и его можно только убить... нод так и не обнавляется

26.10.2010, 20:14	#10 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	Annexy, логи сделайте

26.10.2010, 20:24	#11 (ссылка)
Annexy Новичок Регистрация: 20.05.2010 Сообщений: 56 Репутация: 0	попробовал переустановить нод, помогло, обновился. вот лог авз: http://webfile.ru/4847931

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads