Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Пропал значок NOD32 в трее

RSS
 
RedRaiN
RedRaiN
Пользователь
Сообщений: 14
Баллов: 7
Регистрация: 15.06.2011
Размещено 15.06.2011 19:01:56
Вечер добрый.
Проблема в следующем: пропал значок NOD32 в трее, в сетевом окружении пропали все подключения (благо ярлык на инет сохранился) и дико тормозит сам компьютер...
все что здесь советовали выполнил результат нулевой!!!
прошу помощи... подозрение что все таки где то червячок бродит...
во вложении полный скан автозапуска
Изменено: RedRaiN - 15.06.2011 19:40:14

Ответы

Пред. 1 2 3
 
RedRaiN
RedRaiN
Пользователь
Сообщений: 14
Баллов: 7
Регистрация: 15.06.2011
Размещено 16.06.2011 00:07:07
Цитата
santy пишет:
1. есть ли инфо в журнале угроз?
все пусто... ничего нету там...
Цитата
santy пишет:
2. сделайте лог Комбофикс
сделал... вроде что то удалил, но увы результат тот же... за исключением того что у меня практически все сбросилось в дефолт...
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 16.06.2011 06:12:49
да, не густо. судя по хэшу этот файл чистый, в списке безопасных uVS
Цитата
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2011-02-12 . F5E8B729CE74757A6635FED21614DE50 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u или Combofix /Uninstall (см. картинку) , нажмите кнопку "ОК"

попробуйте еще просканировать систему с Live.CD
http://forum.esetnod32.ru/forum9/topic1966/
Изменено: santy - 16.06.2011 06:14:01
[ Как создать образ автозапуска? ]
 
RedRaiN
RedRaiN
Пользователь
Сообщений: 14
Баллов: 7
Регистрация: 15.06.2011
Размещено 16.06.2011 12:00:45
Цитата
santy пишет:
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u или Combofix /Uninstall (см. картинку) , нажмите кнопку "ОК"
что-то не получается... выдает ошибку...
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 16.06.2011 12:57:36
Цитата
RedRaiN пишет:
что-то не получается... выдает ошибку...
посмотрите здесь
http://www.spyware-ru.com/uninstall-combofix/
[ Как создать образ автозапуска? ]
 
RedRaiN
RedRaiN
Пользователь
Сообщений: 14
Баллов: 7
Регистрация: 15.06.2011
Размещено 16.06.2011 13:43:39
Цитата
santy пишет:
попробуйте еще просканировать систему с Live.CD
http://forum.esetnod32.ru/forum9/topic1966/
тоже ничего не нашел...

Цитата
santy пишет:
посмотрите здесь
http://www.spyware-ru.com/uninstall-combofix/
ну с попытки 5-ой все таки удалился...

вообщем я пришел к выводу что сам червяк/вирус (или кто он там, так и не выяснили)все таки уже самоудалился, но конкретно изменив перед этим твики реестра... что теперь не знаешь где и что править...
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 16.06.2011 16:19:34
Цитата
RedRaiN пишет:
вообщем я пришел к выводу что сам червяк/вирус (или кто он там, так и не выяснили)все таки уже самоудалился, но конкретно изменив перед этим твики реестра... что теперь не знаешь где и что править...
а если в диспетчере устройств удалить сетевые карты, и обновить конфигурацию оборудования? должны появиться сетевые подключение, которые возможно придется настраивать (ip, dns)
[ Как создать образ автозапуска? ]
 
RedRaiN
RedRaiN
Пользователь
Сообщений: 14
Баллов: 7
Регистрация: 15.06.2011
Размещено 16.06.2011 16:47:58
Цитата
santy пишет:
а если в диспетчере устройств удалить сетевые карты, и обновить конфигурацию оборудования? должны появиться сетевые подключение, которые возможно придется настраивать (ip, dns)
да пробовал... с этого я и начал свое увлекательное путешествие по просторам рунета в поисках решения проблемы, в результате чего было обнаружено что у меня и значок nod в трее пропал...
ладно сейчас переустановлю все таки винду и сделаю наконец то образ, а то все время откладывал откладыл, вот и дождался...)))
спасибо за помощь...
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 16.06.2011 18:37:25
Цитата
RedRaiN пишет:
ладно сейчас переустановлю все таки винду и сделаю наконец то образ, а то все время откладывал откладыл, вот и дождался...)))
спасибо за помощь...
что еще остается:
1. проверить mbr
2. выполнить скрипт в uVS с виртуализацией, актуализацией реестра. (на случай, если все таки прячется где-то руткит)
---
копии реестра конечно важно иметь. Используйте ERUNT. он в фоне делает свое дело, создает копии реестра. в вашем случае было бы возможно восстановить работоспособность системы.
---
(тот первый скрипт, что вы выполнили вначале, совершенно бесполезен был, поскольку написан для другой системы. в uVS так же как в AVZ рекомендуется выполнять скрипты, только написанные для вас лично.)
Изменено: santy - 16.06.2011 18:39:20
[ Как создать образ автозапуска? ]
 
Пред. 1 2 3
Читают тему