• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Помогите пожалуйста (Не запускается nod32)

Статус
В этой теме нельзя размещать новые ответы.

Logonm

Активный пользователь
Сообщения
11
Симпатии
1
#1
Не запускается nod32 он работает но окно его не открывается и нету значка в панеле задач, неработают драйвера для видеокарты.
 

Вложения

icotonev

Ассоциация VN
Сообщения
1,417
Симпатии
1,160
#2
HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\ialfzfa.exe,c:\windows\system32\vlqoaop.exe,
Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\system32\ialfzfa.exe','');
 QuarantineFile('c:\windows\system32\vlqoaop.exe','');
 DeleteFile('c:\windows\system32\ialfzfa.exe');
 DeleteFile('c:\windows\system32\vlqoaop.exe');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Повторите логи АВЗ + подготовка лог с RSIT...!
 

icotonev

Ассоциация VN
Сообщения
1,417
Симпатии
1,160
#4
Что с проблемами? Изменения какие-либо есть?
 

akok

Команда форума
Администратор
Сообщения
14,354
Симпатии
11,885
#5
В карантине ialfzfa.exe - Trojan.Win32.Jorik.Shiz.fx (Trojan.PWS.Ibank.238)
 

Logonm

Активный пользователь
Сообщения
11
Симпатии
1
#6
Nod32 заработал, а драйвера не хотят наверное дело в видеокарте. Спасибо огромное.
 

icotonev

Ассоциация VN
Сообщения
1,417
Симпатии
1,160
#7
Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
 RegKeyStrParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\Eventlog\System\ip100xp', 'EventMessageFile', '%SystemRoot%\System32\netevent.dll');
RebootWindows(true);
end.
Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.
 

akok

Команда форума
Администратор
Сообщения
14,354
Симпатии
11,885
#9
Код:
 >>  Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
 >>  Internet Explorer - разрешен запуск программ и файлов в окне IFRAME
Это вы сами настраивали? Если нет.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.


Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

Добавлено через 34 минуты 37 секунд
После лечения не забудьте сменить все пароли.
 

Logonm

Активный пользователь
Сообщения
11
Симпатии
1
#10
Код:
 >>  Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
 >>  Internet Explorer - разрешен запуск программ и файлов в окне IFRAME
Это вы сами настраивали? Если нет.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.


Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

Добавлено через 34 минуты 37 секунд
После лечения не забудьте сменить все пароли.

Я сделал скрипт, но когда я сделал 2-й стандартный скрпит AVZ написал
Internet Explorer - разрешен запуск программ и файлов в окне IFRAME, это так должно быть?
 

Вложения

Сашка

Ветеран
Сообщения
4,610
Симпатии
2,348
#11
Internet Explorer - разрешен запуск программ и файлов в окне IFRAME, это так должно быть?
Если Вы не настраивали , то нет.

Выполните этот скрипт.

Код:
begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(true);
end.
компьютер перезагрузится. И что с вашей проблемой?
 

Сашка

Ветеран
Сообщения
4,610
Симпатии
2,348
#13
Теперь в "Свойствах обозревателя" Internet Explorer на вкладке безопасность - интернет - кнопка "другой" В окне "Параметры безопасности - зона интернета" -возле параметра "Запуск программ и файлов в окне IFRAME" должна быть отметка "предлагать".

Во избежание новых заражений желательно отключить автозапуск программ с различных носителей, кроме CDROM. (это по вашему желанию) Для этого скопируйте этот код в блокнот, сохраните под любым именем с расширением .reg Кликните по файлу и подтвердите добавление в реестр.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000dd
Если больше никаких проблем не возникает, то:

Создайте новую контрольную точку восстановления и очистите заражённую:

1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли

если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли.

Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.
- регулярно проверять систему антивирусными утилитами CureIT и AVPTool

Не забудьте сменить пароли!
 

Logonm

Активный пользователь
Сообщения
11
Симпатии
1
#14
А какой вы антивирус посоветуете?Nod32 вон скоко вирусов пропустил.
 

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,733
Симпатии
2,431
#15
А какой вы антивирус посоветуете?Nod32 вон скоко вирусов пропустил.
Любой антивирус пропустит если не соблюдать некоторые правила.
P.S.Лично я пользуюсь Kaspersky Internet Security и проблем не имею.
 
Статус
В этой теме нельзя размещать новые ответы.