Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › значок НОД32 пропал из трея
- This topic has 40 ответов, 3 участника, and was last updated 14 years, 3 months назад by Plusha.
-
АвторСообщения
-
28 августа, 2010 в 2:38 пп #18622
Сначала заметила, что значок НОД32 пропал из трея.
Повторным запуском не лечится.
Обновить базы не могу (с зеркала), сделать полную проверку или отключитьтоже. Хотя он живой, в процессах висит (ekrn.exe). Но при попытке по правой клавише
сканировать папку — никакой видимой реакции, а процесс идет.
Не загружаются некоторые сайты: mail.ru, forum.windowsfaq.ru,esetnod32.ru, etc — долго висят и «Соединение закрыто удаленным
сервером».
OPERA загружается только со 2-го раза. Первый то просто игнорируется, тосообщение что-то вроде «Неверный путь к файлу …»
Вчера копировала файлы на флешку, система зависла, сняла по очередизадачи. На рабочем столе файл пустой tmp.tmp.
Сегодня — тоже самое + hs_err_pid3888.log.
Kaspersky Virus Removal Tool ничего не нашел.
Окно RSIT при запуске появляется на секунду и исчезает. Сделать логи не получается.
Помогите, пожалуйста28 августа, 2010 в 3:21 пп #31137Здравствуйте!
Добро пожаловать на Spyware-ru форум.
Скачайте сканер RSIT кликнув по этой ссылке, но в диалоге сохранения файла измените имя с RSIT.exe на iexplore.exe и сохраните файл на вашем рабочем столе.* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Если они не будут показаны, то их можно найти в папке rsit на вашем системном диске.Вставьте оба RSIT лога в ваш ответ (можете присоединить их используя функцию Добавить вложения).
28 августа, 2010 в 3:28 пп #31138При запуске появилось сообщение
«Отказано в доступе к указанному устройству, пути или файлу. Возможно у вас нет прав к этому устройству» , как при первом запуске ОПЕРЫ.
Запустила еще раз — окно программы появляется и тут же исчезает.
Еще обнаружила, что пропали точки восстановления28 августа, 2010 в 3:31 пп #31139Поробуйте запустить программу из «Безопасного режима«
28 августа, 2010 в 5:33 пп #31141В безопасном режиме такая же реакция.
Моргнет и все28 августа, 2010 в 6:14 пп #31142Попробуем другую программу, скачайте вот эту программу: HijackThis сохранив на рабочем столе, при сохранении назовите её TENK или 1234d.
Получившийся лог выложите в вашей теме.28 августа, 2010 в 6:52 пп #31140HijackThis не запускается
29 августа, 2010 в 10:51 дп #31143Здравствуйте! 🙂 Лог комбофикс
Попытайтесь сделать и прикрепить.Если не запустится, попробуйте переименовать.Но если и это не запустится, то попробуйте так:
1.Скачать OSAM.
2.Установить его(полная установка).
3.Дождаться, пока закончится проверка.
Если фаервол/антивирусный пакет запросит разрешение на выход в интернет разрешите выйти в интернет OSAM.
5.Сохранить его лог, для этого нажать на кнопу Save log, указать место сохранение лога и он будет сохранен.
Лог запаковать в архив, а архив закачать на какой-либо файлообменник(к примеру depositfiles.com)и выложить ссылку в вашей теме или прикрепить к сообщению.29 августа, 2010 в 12:37 пп #31144Можно ли запустить Combofix, не отключив НОД. Я не могу это сделать.
Лог OSAM сделала
29 августа, 2010 в 1:39 пп #31145Да, вирусы у вас есть.
1. Запустите OSAM, дождитесь окончания сканирования.Верхней панели кликните по Entries.Слева кликните all(один раз).
2.Найдите Group:LSA Providers
HKLMSYSTEMCurrentControlSetControlSecurityProviders
Снимите галочку с пункта"SecurityProviders" "BitDefender" C:WINDOWSsystem32mkrikovd.dll
После найдите Path:HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
И снимите галочки с таких пунктов, как:
"Userinit" "BitDefender" C:WINDOWSsystem329e42de9d.exe
"Userinit" "BitDefender" C:WINDOWSsystem32adf243a5.exe
"Userinit" "BitDefender" C:WINDOWSsystem325c1a66ea.exe
"Userinit" "BitDefender" C:WINDOWSsystem32jbvout.exe3.Только после всего этого, когда вы сняли все галочки, которые я указал нажмите на зеленную кнопку Apply
Если потребуется перезагрузка компьютера-подтвердите.Если нет просто закройте OSAM, перезагрузите компьютер и повторите лог OSAM.29 августа, 2010 в 2:45 пп #31146Еще лог
29 августа, 2010 в 6:02 пп #31147Нужно еще подчистить немного.
1. Запустите OSAM, дождитесь окончания сканирования.Верхней панели кликните по Entries.Слева кликните all(один раз).
2.найдите Path:HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
И снимите галочки с таких пунктов, как:
"Userinit" "BitDefender" C:WINDOWSsystem329e42de9d.exe
"Userinit" "BitDefender" C:WINDOWSsystem32adf243a5.exe
"Userinit" "BitDefender" C:WINDOWSsystem325c1a66ea.exe
"Userinit" "BitDefender" C:WINDOWSsystem32jbvout.exe
3.Только после всего этого, когда вы сняли все галочки, которые я указал нажмите на зеленную кнопку Apply
Если потребуется перезагрузка компьютера-подтвердите.Если нет просто закройте OSAM, перезагрузите компьютер.
Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
:Processes
explorer.exe
:Services
:Files
C:WINDOWSsystem329e42de9d.exe
C:WINDOWSsystem32adf243a5.exe
C:WINDOWSsystem325c1a66ea.exe
C:WINDOWSsystem32jbvout.exe
C:WINDOWSsystem32mkrikovd.dll
:Reg
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».
Компьютер перезагрузится.После перезагрузки откройте папку «C:_OTMMovedFiles», найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
повторите лог OSAM.Попробуйте сделать лог хайджека и логи RSIT.
P.S.Что с AVZ делали?29 августа, 2010 в 7:06 пп #31150Перед запуском ОТМ я не могу выключить НОД. Как быть?
AVZ я пыталась запустить, но ничего не вышло.30 августа, 2010 в 5:43 дп #31151В таком случае не отключайте нод.1-скрипт в отм.2-работа в осам.3-новые логи.
30 августа, 2010 в 7:52 дп #31152Процесс пошел, появился доту к НОДу (значка еще нет).
Результат ОТМ:All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
========== FILES ==========
C:WINDOWSsystem329e42de9d.exe moved successfully.
C:WINDOWSsystem32adf243a5.exe moved successfully.
C:WINDOWSsystem325c1a66ea.exe moved successfully.
C:WINDOWSsystem32jbvout.exe moved successfully.
DllUnregisterServer procedure not found in C:WINDOWSsystem32mkrikovd.dll
C:WINDOWSsystem32mkrikovd.dll moved successfully.
File/Folder C:WINDOWSsystem329e42de9d.exe not found.
========== REGISTRY ==========
========== COMMANDS ==========[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytesUser: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 485425 bytesUser: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytesUser: User
->Temp folder emptied: 1164444591 bytes
->Temporary Internet Files folder emptied: 5989704 bytes
->Java cache emptied: 86214746 bytes
->Google Chrome cache emptied: 150992351 bytes
->Flash cache emptied: 15308 bytesUser: User.USER-D2D8B2133A
->Temp folder emptied: 67650 bytes
->Temporary Internet Files folder emptied: 585770 bytes
->Flash cache emptied: 586 bytes%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148436 bytes
%systemroot%System32 .tmp files removed: 5709 bytes
%systemroot%System32dllcache .tmp files removed: 0 bytes
%systemroot%System32drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5148817 bytes
%systemroot%system32configsystemprofileLocal SettingsTemp folder emptied: 0 bytes
%systemroot%system32configsystemprofileLocal SettingsTemporary Internet Files folder emptied: 33233 bytes
RecycleBin emptied: 3872315856 bytesTotal Files Cleaned = 5 044,00 mb
OTM by OldTimer — Version 3.1.15.0 log created on 08302010_101719
Files moved on Reboot…
Registry entries deleted on Reboot…
-
АвторСообщения
- Для ответа в этой теме необходимо авторизоваться.