Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » сложности с обновлением нод32

Ответить
Настройки темы
сложности с обновлением нод32

Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: rar hijackthis.rar
(3.6 Kb, 2 просмотров)
помогите пожалуйста решить проблему с обновлением нод 32, Все указанные Вами действия выполнил ,к сообщения прилагаю лог файлы, заранее благодарен.

Отправлено: 15:23, 11-06-2010

 

Аватара для icotonev

Старожил


Сообщения: 288
Благодарности: 90

Профиль | Отправить PM | Цитировать

Добрый день!

1.Пофиксить в HijackThis следующие строчки:

Код: Выделить весь код
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\sqhu5yl.exe,\\?\globalroot\systemroot\system32\vrpoosb.exe,\\?\globalroot\systemroot\system32\vrhyi42.exe,\\?\globalroot\systemroot\system32\ibzakme.exe,
2.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('\\?\globalroot\systemroot\system32\ibzakme.exe','');
 DeleteFile('\\?\globalroot\systemroot\system32\ibzakme.exe');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(20);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки выполнить второй скрипт:

Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

3.Пуск - Выполнить:

Код: Выделить весь код
Вввести route -f, нажать ОК и перезагрузиться

4.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

!!! Пожалуйста обновите баз AVZ
нажмите Файл => Обновление баз => Пуск

Подготовка новых логи АВЗ + RSIT + HijackThis..!Какова ситуация с вашей проблемой?

Последний раз редактировалось icotonev, 11-06-2010 в 16:01.

Это сообщение посчитали полезным следующие участники:

Отправлено: 15:42, 11-06-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: rar hijackthis.rar
(3.5 Kb, 1 просмотров)
Тип файла: rar mbam-log-2010-06-11 (19-42-31).rar
(896 байт, 0 просмотров)
Тип файла: rar rsit.rar
(15.8 Kb, 0 просмотров)

Я выполнил все предложенные Вами действия, все удалось нод обновляется. Файл карантина отправить не удалось. Прилагаю логи +файл карантин. Спасибо Вам за вашу работу.

Отправлено: 20:35, 11-06-2010 | #3


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: rar hijackthis.rar
(3.5 Kb, 0 просмотров)
Тип файла: rar mbam-log-2010-06-11 (19-42-31).rar
(896 байт, 1 просмотров)
Тип файла: rar rsit.rar
(15.8 Kb, 2 просмотров)

спс

Отправлено: 20:40, 11-06-2010 | #4


Аватара для icotonev

Старожил


Сообщения: 288
Благодарности: 90

Профиль | Отправить PM | Цитировать

Пофиксить в HijackThis следующие строчки:

Код: Выделить весь код
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\sqhu5yl.exe,\\?\globalroot\systemroot\system32\vrpoosb.exe,\\?\globalroot\systemroot\system32\vrhyi42.exe,\\?\globalroot\systemroot\system32\ibzakme.exe,
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
Пожалуйста обновите баз AVZ
нажмите Файл => Обновление баз => Пуск

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\Installer\1f779274.msi','');
 QuarantineFile('C:\WINDOWS\system32\sYNOfyX.exe','');
 QuarantineFile('C:\WINDOWS\system32\fy7xAEX.exe','');
 QuarantineFile('C:\WINDOWS\system32\tI2FqYj.exe','');
 QuarantineFile('C:\WINDOWS\system32\MQpSewD.exe','');
 QuarantineFile('C:\WINDOWS\system32\Uim5f5Y.exe','');
 QuarantineFile('C:\WINDOWS\system32\AKEjycw.exe','');
 DeleteFile('C:\WINDOWS\system32\AKEjycw.exe');
 DeleteFile('C:\WINDOWS\system32\Uim5f5Y.exe'); 
 DeleteFile('C:\WINDOWS\system32\MQpSewD.exe');
 DeleteFile('C:\WINDOWS\system32\tI2FqYj.exe');
 DeleteFile('C:\WINDOWS\system32\fy7xAEX.exe');
 DeleteFile('C:\WINDOWS\system32\sYNOfyX.exe');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(19);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки выполнить второй скрипт:

Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.


Создать новый лог по правилам!Что с проблемами?
Это сообщение посчитали полезным следующие участники:

Отправлено: 21:14, 11-06-2010 | #5



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » сложности с обновлением нод32

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Не обновляется Нод32 и не могу зайти на сайты антивирусов. segafos Лечение систем от вредоносных программ 7 13-05-2010 10:54
Wireless - Сложности с настройкой WiFi сети. NordWest Сетевое оборудование 0 18-09-2009 03:13
Прочее - Сложности доступа к сетевым дискам Novell-сервера akalibr Сетевые технологии 2 29-05-2009 14:35
Разное - Проблема с нод32 после обновления до сп3 ospa Microsoft Windows 2000/XP 3 09-05-2008 10:59


« Предыдущая тема | Следующая тема »


 
Переход