Решена Помогите пожалуйста (Не запускается nod32)

Статус
В этой теме нельзя размещать новые ответы.

Logonm

Новый пользователь
Сообщения
11
Реакции
1
Не запускается nod32 он работает но окно его не открывается и нету значка в панеле задач, неработают драйвера для видеокарты.
 

Вложения

  • hijackthis.log
    11 KB · Просмотры: 7
  • virusinfo_syscheck.zip
    20.4 KB · Просмотры: 2
  • virusinfo_syscure.zip
    19.4 KB · Просмотры: 6
HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\ialfzfa.exe,c:\windows\system32\vlqoaop.exe,

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\system32\ialfzfa.exe','');
 QuarantineFile('c:\windows\system32\vlqoaop.exe','');
 DeleteFile('c:\windows\system32\ialfzfa.exe');
 DeleteFile('c:\windows\system32\vlqoaop.exe');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Повторите логи АВЗ + подготовка лог с RSIT...!
 
Вот
 

Вложения

  • virusinfo_syscheck.zip
    21.7 KB · Просмотры: 9
  • MBAM.txt
    911 байт · Просмотры: 4
  • log.txt
    29.9 KB · Просмотры: 4
  • info.txt
    11.3 KB · Просмотры: 0
  • virusinfo_syscure.zip
    19.5 KB · Просмотры: 6
Что с проблемами? Изменения какие-либо есть?
 
В карантине ialfzfa.exe - Trojan.Win32.Jorik.Shiz.fx (Trojan.PWS.Ibank.238)
 
Nod32 заработал, а драйвера не хотят наверное дело в видеокарте. Спасибо огромное.
 
Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
 RegKeyStrParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\Eventlog\System\ip100xp', 'EventMessageFile', '%SystemRoot%\System32\netevent.dll');
RebootWindows(true);
end.

Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.
 
Сделал
 

Вложения

  • virusinfo_syscheck.zip
    19.3 KB · Просмотры: 3
Код:
 >>  Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
 >>  Internet Explorer - разрешен запуск программ и файлов в окне IFRAME

Это вы сами настраивали? Если нет.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.


Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

Добавлено через 34 минуты 37 секунд
После лечения не забудьте сменить все пароли.
 
Код:
 >>  Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
 >>  Internet Explorer - разрешен запуск программ и файлов в окне IFRAME

Это вы сами настраивали? Если нет.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.


Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

Добавлено через 34 минуты 37 секунд
После лечения не забудьте сменить все пароли.


Я сделал скрипт, но когда я сделал 2-й стандартный скрпит AVZ написал
Internet Explorer - разрешен запуск программ и файлов в окне IFRAME, это так должно быть?
 

Вложения

  • virusinfo_syscheck.zip
    18.9 KB · Просмотры: 3
Internet Explorer - разрешен запуск программ и файлов в окне IFRAME, это так должно быть?
Если Вы не настраивали , то нет.

Выполните этот скрипт.

Код:
begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(true);
end.

компьютер перезагрузится. И что с вашей проблемой?
 
Проблема решена nod32 работает.
 
Теперь в "Свойствах обозревателя" Internet Explorer на вкладке безопасность - интернет - кнопка "другой" В окне "Параметры безопасности - зона интернета" -возле параметра "Запуск программ и файлов в окне IFRAME" должна быть отметка "предлагать".

Во избежание новых заражений желательно отключить автозапуск программ с различных носителей, кроме CDROM. (это по вашему желанию) Для этого скопируйте этот код в блокнот, сохраните под любым именем с расширением .reg Кликните по файлу и подтвердите добавление в реестр.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000dd

Если больше никаких проблем не возникает, то:

Создайте новую контрольную точку восстановления и очистите заражённую:

1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли

если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли.

Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.
- регулярно проверять систему антивирусными утилитами CureIT и AVPTool

Не забудьте сменить пароли!
 
А какой вы антивирус посоветуете?Nod32 вон скоко вирусов пропустил.
 
А какой вы антивирус посоветуете?Nod32 вон скоко вирусов пропустил.
Любой антивирус пропустит если не соблюдать некоторые правила.
P.S.Лично я пользуюсь Kaspersky Internet Security и проблем не имею.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу