14.01.2012, 16:51 | #62 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
medmanmailru,
если проблематично пролечить систему с помощью Live.CD (eset_rescue), сделайте образ автозапуска системы в uVS по методу поиска руткитов по файлу сверки http://forum.esetnod32.ru/forum9/topic2729/ |
14.01.2012, 20:57 | #63 (ссылка) |
Новичок
Регистрация: 11.01.2012
Сообщений: 42
Репутация: 0
|
В очередной раз пролечил из под Windows NODом систему, опять как обычно нашёл
Оперативная память » services.exe(924) - модифицированный Win32/Rootkit.Agent.NUS троянская программа - очистка невозможна Плюс как обычно вирус в одном из системных файлов (ктсати заметил что вроде как "гуляние" происходит всего по 3-4 файлом в которых он его то там то там находит) с предложением что всё будет гуд посе перезагрузки. Я согласился на перезагрузку, как начала перезагружаться сразу вставил LIVECD , обновил там антивирус(кстати изначально я его тоже обновлял т.е. это уже опять какое-то свежее обновление и опять проверил всё на вирусы. Вот ЛОГ : http://rghost.ru/35903787 ---------- Добавлено в 18:54 ---------- Предыдущее сообщение было написано в 18:51 ---------- После этого сейчас в сканировании уже в нормальной (не СД ЛАЙВ) винде пока ничего не находит ( ещё в процессе сканирования). ---------- Добавлено в 18:58 ---------- Предыдущее сообщение было написано в 18:54 ---------- Судя по всему уже и не найдёт т.к. те проценты на котором находил давно прошли..... может убил вирус? но брэндмауэр так и не запускается по прежнему т.к. проблемы какие-то с ICS к доступу в интернет через это ICS что ли. Ну и SKYPE тоже не реагирует кнопка "залогинится" не нажимается, "птички" в менюшках включать при автозапуске, логинится автоматически, тоже "ставится" не желают" т.е. как будто просто картинка скайпа вылазит , хотя логи и пароль вводить можно. ---------- Добавлено в 19:57 ---------- Предыдущее сообщение было написано в 18:58 ---------- Не в C:\WINDOWS\assembly\GAC_MSIL\Desktop.ini - модифицированный Win32/Sirefef.CH троянская программа - очищен удалением (после следующего перезапуска) всё таки нашёл. За то ни в каких файлах и тем более в Оперативная память » services.exe(924) - модифицированный Win32/Rootkit.Agent.NUS где находил всегда уже не находит. |
14.01.2012, 21:02 | #65 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сдеайте еще раз перезапуск системы и проверьте будет зараженный файл
Цитата:
---------- Добавлено в 23:02 ---------- Предыдущее сообщение было написано в 23:01 ---------- Angel-iz-Ada, обрати внимание на сообщение 62. |
|
14.01.2012, 22:35 | #67 (ссылка) |
Новичок
Регистрация: 11.01.2012
Сообщений: 42
Репутация: 0
|
Господа, да система подлечилась.
Сейчас имеем то, что только из C:\WINDOWS\assembly\GAC_MSIL\Desktop.ini из данного конкретного файла не вылазит ну ни как он. Находит Nod в обычном режиме говорит после перезагрузки всё будет ок. Сразу после перезагрузки всё равно в CDLIve находит, лечит, удаляет NOD( вот лог:http://rghost.ru/35906789 кодировка ANSI-UTF8). Ща пока написал пост NOD Опять нашёл опять предлагает перегрузится чтобы было вылечено..... Одним словом как выгнать из Desktop.ini не ясно. Ну и как всё таки чтобы SKYPE работать начал не понятно. и брэндмауэр(жалующийся на какую-то ICS) видимо "подбило" систему в процессе лечения вот и не работают. |
14.01.2012, 22:49 | #69 (ссылка) | ||
Новичок
Регистрация: 11.01.2012
Сообщений: 42
Репутация: 0
|
если чсено туплю... 62 пост не понимаю что надо сделать и в каком режиме - загрузившись с диска или в обычном
---------- Добавлено в 21:45 ---------- Предыдущее сообщение было написано в 21:44 ---------- Цитата:
---------- Добавлено в 21:49 ---------- Предыдущее сообщение было написано в 21:45 ---------- Цитата:
|
||
14.01.2012, 22:52 | #70 (ссылка) | |
Эксперт
|
можно и с винта запустить
Цитата:
в обычном наверное не получится - пробуй с LiveCD или в безопасном режиме Unlocker - это утилита такая - http://www.softportal.com/software-4539-unlocker.html |
|
14.01.2012, 23:36 | #71 (ссылка) | |
Новичок
Регистрация: 11.01.2012
Сообщений: 42
Репутация: 0
|
млин опять Оперативная память » services.exe(1016) - модифицированный Win32/Rootkit.Agent.NUS троянская программа - очистка невозможна нашёл
Оперативная память » C:\WINDOWS\assembly\GAC_MSIL\Desktop.ini - модифицированный Win32/Sirefef.CH троянская программа - очищен удалением (после следующего перезапуска) ---------- Добавлено в 22:04 ---------- Предыдущее сообщение было написано в 22:03 ---------- как всё таки чтобы SKYPE работать начал не понятно. и брэндмауэр(жалующийся на какую-то ICS) видимо "подбило" систему в процессе лечения вот и не работают.??? ---------- Добавлено в 22:16 ---------- Предыдущее сообщение было написано в 22:04 ---------- Цитата:
---------- Добавлено в 22:19 ---------- Предыдущее сообщение было написано в 22:16 ---------- странно теперь проблему Оперативная память » services.exe(1016) - модифицированный Win32/Rootkit.Agent.NUS троянская программа - очистка невозможна уже не нашёл....от чего это зависит....опять тольо DESKTOP.ini находит ---------- Добавлено в 22:20 ---------- Предыдущее сообщение было написано в 22:19 ---------- Подскажит вы пожалуйста что сделать со Skype и брэндмауэр? эти проблемы решить как можно или всё закончится перестановкой ОС? (SP3 уже поставил кстати) ---------- Добавлено в 22:35 ---------- Предыдущее сообщение было написано в 22:20 ---------- KasperskiVirusRemovaltool стал не желать запускаться жалуется на невозможность распаковаться в temp, что странно: "Please try to reboot your computer. Error message is Failed to extract the product into c:\temp\8683021, error is 193" во как... перезагрузка естественно ничего не даёт. Свежий лог UVS http://rghost.ru/35907900 ---------- Добавлено в 22:36 ---------- Предыдущее сообщение было написано в 22:35 ---------- программ запускается потихоньку всё меньше и меньше :/ |
|
14.01.2012, 23:41 | #73 (ссылка) |
Новичок
Регистрация: 11.01.2012
Сообщений: 42
Репутация: 0
|
НЕ мОГУ СОХРАНИТЬ ФАЙЛ : Файл «c:\temp\OUs8QgHA.zip.part» не может быть сохранён, так как вы не можете менять содержимое указанной папки.
Измените свойства папки и попробуйте снова или введите другой адрес для сохранения. |
14.01.2012, 23:44 | #75 (ссылка) |
Новичок
Регистрация: 11.01.2012
Сообщений: 42
Репутация: 0
|
Получается папка темп стала запретной....
---------- Добавлено в 22:44 ---------- Предыдущее сообщение было написано в 22:41 ---------- получается temp Только для чтения, его можно отменить ? или опять вирусы посыпутся? |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирус перенаправляет на Internet.com | nicknames | Безопасность | 1 | 18.11.2011 01:57 |
Вирус перенаправляет на internet.com | f-ildar | Безопасность | 4 | 25.10.2011 16:07 |
Вирус перенаправляет на internet.com | silvertaff | Безопасность | 5 | 24.10.2011 19:21 |
ПЕренаправляет на сайт ростелекома | Vladimir_1990 | Безопасность | 1 | 03.08.2011 12:22 |
браузер перенаправляет на ростелеком | Alcap0n | Безопасность | 4 | 02.08.2011 02:26 |