10.08.2011, 20:29 | #1 (ссылка) |
Новичок
Регистрация: 16.10.2010
Сообщений: 331
Репутация: 3
|
Хелп. Ноут весь в вирусне.
http://zalil.ru/31536993
http://zalil.ru/31536994 Здраствуйте! У меня ноут трещит от вирусов, там стоит нод32 и он не справляется явно Когданод находит вирус он пишет что не может удалить этот файл... выдает ошибку |
10.08.2011, 20:32 | #2 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Где именно антивирус находит вирус? В каком файле?
Выполните скрипт в AVZ: Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\wpdshextautoplay.exe',''); QuarantineFile('C:\Program Files\messenger\msmsgs.exe',''); QuarantineFile('C:\WINDOWS\system32\dllcache\userinit.exe',''); QuarantineFile('C:\Program Files\\Outlook Express\setup50.exe',''); DeleteFile('C:\Program Files\\Outlook Express\setup50.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо |
10.08.2011, 20:40 | #3 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
+ дополнительно сделайте логи журнала обнаружения угроз (с чем там Нод не справляется, поди файловый вирус гуляет)
как сделать, посмотрите здесь http://forum.esetnod32.ru/forum9/topic1408/ |
10.08.2011, 20:55 | #7 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
надо чтобы в лог попали самые последние угрозы в таком виде...
Цитата:
|
|
10.08.2011, 21:41 | #10 (ссылка) |
Новичок
Регистрация: 16.10.2010
Сообщений: 331
Репутация: 3
|
http://zalil.ru/31537300
Получилось копирнуть журнал, комп вис раз 5 приходилось отрубать. На почту выслал карантин. 2 скрипт выполнить проблематично. ---------- Добавлено в 20:41 ---------- Предыдущее сообщение было написано в 20:39 ---------- D:\f9448eada24cf7134cab\winfxdocobj.vir вероятно неизвестный NewHeur_PE вирус очищен удалением - изолирован WINDOWSXPSP3\User Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe. Эта строчка когда я подключаю свою флешку/ внешний хард. |
10.08.2011, 22:08 | #11 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
хм..,
Цитата:
---------- Добавлено в 00:00 ---------- Предыдущее сообщение было написано Вчера в 23:59 ---------- сделайте дополнительно образ автозапуска в uVS обновите утилиту uVS до версии 3.68 http://soft.oszone.net/program/8729/U...iffer_uVS/ для тех кто дружит с Авастом (или GData) uVS (3.68) без autorun.inf вот по этой ссылке, http://exfile.ru/197037 пасс 1368 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать "запустить под текущим пользователем". Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум. ---------- Добавлено в 00:02 ---------- Предыдущее сообщение было написано в 00:00 ---------- комп домашний или рабочий? включите фаерволл для защиты от внешних атак, и дальше делаем логи ---------- Добавлено в 00:08 ---------- Предыдущее сообщение было написано в 00:02 ---------- не установлено у вас случаем два антивируса? кроме Нода еще кто-нибудь сторожит этот ноут? |
|
10.08.2011, 22:44 | #14 (ссылка) |
Новичок
Регистрация: 16.10.2010
Сообщений: 331
Репутация: 3
|
http://zalil.ru/31537571
Отключил онлайн палево нода.Дело пошло быстрее. |
10.08.2011, 23:02 | #15 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
у вас файловое заражение, скорее всего Sality, почти вся система
Цитата:
---------- Добавлено в 00:57 ---------- Предыдущее сообщение было написано в 00:54 ---------- качать отсюда Live.CD http://forum.esetnod32.ru/forum9/topic1966/ или отсюда http://www.freedrweb.com/livecd/?lng=ru и лечить систему от Sality ---- ---------- Добавлено в 00:58 ---------- Предыдущее сообщение было написано в 00:57 ---------- можно попробовать пролечиться еще Sality killer от Касперского, но лечение из под Live.CD считаю более надежным ---------- Добавлено в 01:01 ---------- Предыдущее сообщение было написано в 00:58 ---------- отсюда скачать http://support.kaspersky.com/downloa...litykiller.zip ---------- Добавлено в 01:02 ---------- Предыдущее сообщение было написано в 01:01 ---------- или отсюда http://rghost.ru/17516921 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Doom 3 не во весь экран, хелп | Dima_manc | Игры | 3 | 14.03.2011 17:52 |
жесткий не использую весь | ЮРИЙ ПАЛЫЧ | Неисправности, настройка | 2 | 17.02.2011 17:29 |
игры не на весь экран | vova-shahter | Игры | 4 | 06.12.2010 16:14 |
Скачивается не весь файл | Маргушка | Интернет и сети | 1 | 01.10.2010 16:47 |
вирусне пускает в интернет | LO23LO | Безопасность | 14 | 29.08.2010 21:19 |
Окно не во весь экран | лексей | Windows XP | 1 | 10.02.2010 21:39 |
Окно во весь экран | Сергей799 | Безопасность | 18 | 23.01.2010 21:00 |
Игры не на весь экран | rkol | Игры | 5 | 23.01.2010 00:51 |
Летит весь комп | Katsman | Windows XP | 11 | 13.11.2009 19:18 |
Не во весь экран... =( | Dinamit | Игры | 0 | 24.09.2009 15:13 |
Люди хелп У меня ноут HP pavilion dv6700 Была виста начала глючить да | Karro | Драйвера | 1 | 27.01.2009 14:34 |
Переустановила хр. потеряла весь реестр... | Silenium2005 | Windows XP | 4 | 28.11.2008 23:32 |