Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Вирус с флэшки отрубил Nod32

RSS
 
nazar3
nazar3
Пользователь
Сообщений: 19
Баллов: 9
Регистрация: 05.05.2010
Размещено 05.05.2010 09:05:26
Нужно было перекинуть с 1 флешки на другую файлы. Воткнул в ноутбук флэшки одновременно, нод сработал на avtoran, после этого отрубился.
Не запускался msconfig, отвалился интернет, перестало отображать скрытые файлы, свойства папки не запускались. Скачал cureIt, отсканил с винды, нашол 3 файлика, точное название не помню но чтото вроде Qhost1928 http://www.avira.com/ru/threats/section/fulldetails/id_vir/1928/tr_qhost.n.html похоже он. Удалить или лечить он их не смог, перенес кудато (куда я так и не понял) попросил ребут.
Ребутнул, нод не запустилдся, инета нет, msconfig работает.
При попытке запустить нод вручную пишет " операция отменена вследствии действующих для компонента ограничений. Обратитесь к администратору сети."

Логин я свой незнаю где взять, на бумаге не сохранял а в системе как его узнать если нод не запускается - без понятия.


P.S. http://www.virustotal.com/ru/analisis/b9fec80e6bee7c432b30a789ecac526bddbc51e3e038­eb9d123ca669cad4c665-1271008161
прикрепил, пароль infected
Вот ваш вирь. удалено @ Алексей
Изменено: nazar3 - 05.05.2010 09:35:30

Ответы

Пред. 1 2 3 4 След.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 05.05.2010 11:12:57
да, так то лучше будет. Скачайте с этой страницы http://www.malwarebytes.org/mbam.php сканер malwarebytes (free version), установите, выполните быстрое сканирование системы, лог запостите на форум.
Изменено: santy - 05.05.2010 11:17:20
[ Как создать образ автозапуска? ]
 
nazar3
nazar3
Пользователь
Сообщений: 19
Баллов: 9
Регистрация: 05.05.2010
Размещено 05.05.2010 11:18:38
Готово. Дальше что?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 05.05.2010 11:22:47
еще..., распакуйте приложенный архив, и выполните vir_del.bat. (удаляет из реестра блокировку запуска антивирусных приложений, которую практикуют некоторые вирусы.)
Изменено: santy - 05.05.2010 11:23:28
[ Как создать образ автозапуска? ]
 
nazar3
nazar3
Пользователь
Сообщений: 19
Баллов: 9
Регистрация: 05.05.2010
Размещено 05.05.2010 11:36:43
В первом сообщении файл вируса прикрепил, прочитали?
 
nazar3
nazar3
Пользователь
Сообщений: 19
Баллов: 9
Регистрация: 05.05.2010
Размещено 05.05.2010 11:41:05
Нашло 6 объектов. Удалять?

Файл запустил, ничего не дало.
Изменено: nazar3 - 05.05.2010 11:42:16
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 05.05.2010 12:00:33
Удаляйте!
Повторите логи!
Также, к посту прикрепляю файл, запустить его, в корне диска С появиться 2 файла nod1.txt, nod2.txt, nod3.txt! Запукуйте их в архив и прикрепите к посту. Спасибо.
 
nazar3
nazar3
Пользователь
Сообщений: 19
Баллов: 9
Регистрация: 05.05.2010
Размещено 05.05.2010 12:08:00
Удалил, ребутнул, сейчас заново сканиться. Ну я как понял 3 из 6 это отключенные уведомления винды об обновлениях, брандмаузере и антивире, их я сам всегда отключаю.
3 файла нод прикрепил

Ничего не нашол малварь
Изменено: nazar3 - 05.05.2010 12:12:18
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 05.05.2010 12:17:28
полезное инфо.
http://wiki.drweb.com/index.php/Если_что-то_отключено
[ Как создать образ автозапуска? ]
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 05.05.2010 12:20:05
nazar3

Какие проблемы у Вас в данный момент?
 
nazar3
nazar3
Пользователь
Сообщений: 19
Баллов: 9
Регистрация: 05.05.2010
Размещено 05.05.2010 12:26:10
Не поверите. Все, какие были при открытии темы. :)

Нод не запускается ни на автомате, ни в ручную. Выхода в сеть нет. Т.е. подключение идёт (через дсл модем) а ни один сайт не открывается, софт (месенджеры и т.п.) не выходят в сеть.
Изменено: nazar3 - 05.05.2010 12:28:39
 
Пред. 1 2 3 4 След.
Читают тему