Решена Помогите пожалуйста (Не запускается nod32)

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Logonm, 14 янв 2011.

Статус темы:
Закрыта.
  1. Logonm
    Оффлайн

    Logonm Активный пользователь

    Сообщения:
    11
    Симпатии:
    1
    Не запускается nod32 он работает но окно его не открывается и нету значка в панеле задач, неработают драйвера для видеокарты.
     

    Вложения:

  2. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.406
    Симпатии:
    1.643
    HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
    Код (Text):

    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\ialfzfa.exe,c:\windows\system32\vlqoaop.exe,
     
    Скрипт AVZ.
    Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
    Код (Text):

    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\ialfzfa.exe','');
     QuarantineFile('c:\windows\system32\vlqoaop.exe','');
     DeleteFile('c:\windows\system32\ialfzfa.exe');
     DeleteFile('c:\windows\system32\vlqoaop.exe');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
     
    После всех процедур выполните скрипт
    Код (Text):

    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
     
    В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

    Повторите логи АВЗ + подготовка лог с RSIT...!
     
    2 пользователям это понравилось.
  3. Logonm
    Оффлайн

    Logonm Активный пользователь

    Сообщения:
    11
    Симпатии:
    1
    Вот
     

    Вложения:

    • info.txt
      Размер файла:
      11,3 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      29,9 КБ
      Просмотров:
      4
    • MBAM.txt
      Размер файла:
      911 байт
      Просмотров:
      4
    • virusinfo_syscheck.zip
      Размер файла:
      21,7 КБ
      Просмотров:
      5
    • virusinfo_syscure.zip
      Размер файла:
      19,5 КБ
      Просмотров:
      6
  4. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.406
    Симпатии:
    1.643
    Что с проблемами? Изменения какие-либо есть?
     
  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    В карантине ialfzfa.exe - Trojan.Win32.Jorik.Shiz.fx (Trojan.PWS.Ibank.238)
     
  6. Logonm
    Оффлайн

    Logonm Активный пользователь

    Сообщения:
    11
    Симпатии:
    1
    Nod32 заработал, а драйвера не хотят наверное дело в видеокарте. Спасибо огромное.
     
  7. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.406
    Симпатии:
    1.643
    Скрипт AVZ.
    Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
    Код (Text):

    begin
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     RegKeyStrParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\Eventlog\System\ip100xp', 'EventMessageFile', '%SystemRoot%\System32\netevent.dll');
    RebootWindows(true);
    end.
     
    Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.
     
  8. Logonm
    Оффлайн

    Logonm Активный пользователь

    Сообщения:
    11
    Симпатии:
    1
    Сделал
     

    Вложения:

  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    Код (Text):
     >>  Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
     >>  Internet Explorer - разрешен запуск программ и файлов в окне IFRAME
     
    Это вы сами настраивали? Если нет.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.


    Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

    Добавлено через 34 минуты 37 секунд
    После лечения не забудьте сменить все пароли.
     
  10. Logonm
    Оффлайн

    Logonm Активный пользователь

    Сообщения:
    11
    Симпатии:
    1

    Я сделал скрипт, но когда я сделал 2-й стандартный скрпит AVZ написал
    Internet Explorer - разрешен запуск программ и файлов в окне IFRAME, это так должно быть?
     

    Вложения:

  11. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    Если Вы не настраивали , то нет.

    Выполните этот скрипт.

    Код (Text):
    begin
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RebootWindows(true);
    end.
    компьютер перезагрузится. И что с вашей проблемой?
     
  12. Logonm
    Оффлайн

    Logonm Активный пользователь

    Сообщения:
    11
    Симпатии:
    1
    Проблема решена nod32 работает.
     
  13. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    Теперь в "Свойствах обозревателя" Internet Explorer на вкладке безопасность - интернет - кнопка "другой" В окне "Параметры безопасности - зона интернета" -возле параметра "Запуск программ и файлов в окне IFRAME" должна быть отметка "предлагать".

    Во избежание новых заражений желательно отключить автозапуск программ с различных носителей, кроме CDROM. (это по вашему желанию) Для этого скопируйте этот код в блокнот, сохраните под любым именем с расширением .reg Кликните по файлу и подтвердите добавление в реестр.

    Если больше никаких проблем не возникает, то:

    Создайте новую контрольную точку восстановления и очистите заражённую:

    1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

    2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

    Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

    скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

    если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли

    если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли.

    Для предотвращения заражения рекомендуется:
    - не работать за компьютером с правами администратора
    - не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
    - регулярно устанавливать обновления windows и обновлять антивирусные базы.
    - регулярно проверять систему антивирусными утилитами CureIT и AVPTool

    Не забудьте сменить пароли!
     
    6 пользователям это понравилось.
  14. Logonm
    Оффлайн

    Logonm Активный пользователь

    Сообщения:
    11
    Симпатии:
    1
    А какой вы антивирус посоветуете?Nod32 вон скоко вирусов пропустил.
     
  15. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.733
    Симпатии:
    3.260
    Любой антивирус пропустит если не соблюдать некоторые правила.
    P.S.Лично я пользуюсь Kaspersky Internet Security и проблем не имею.
     
Статус темы:
Закрыта.

Поделиться этой страницей