Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Не обновляется NOD, не заходит на сайты антивирусов, исчезла иконка NOD из трея, умерла Mozilla, глючил IE8.

RSS
 
Serg V.
Serg V.
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 05.10.2010
Размещено 09.11.2010 23:13:56
Не обновляется NOD, не заходит на сайты антивирусов, исчезла иконка NOD из трея, умерла Mozilla, глючил IE8.

В HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
ключ Userinit:
C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\pfyfje.exe,C:\WINDOWS\system32\dvmubuh.exe,

После того, как убрали pfyfje.exe и dvmubuh.exe, стал запускаться NOD, IE8 перестал глючить. По прежнему не обновляется NOD, не заходит на сайты антивирусов.  

Помогите, пожалуйста восстановить работу и дайте рекомендации, что установить во избежание в дальнейшем.
Пользователь: EAV-28571398

Ответы

Пред. 1 2
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 11.11.2010 05:43:29
Цитата
Serg V. пишет:
Малваребайт удалил после перезагрузки chkntfs.exe, но NOD по прежнему не обновляется.
Логи высылаю.
логи uVS сделаны до убиения трояна, или после? поскольку в логе uVS он_chkntfs.exe есть.
выполните еще раз скрипт в uVS
(может, с пятого раза получится от него избавиться :))
перезагрузка,
пробуем обновиться,
если не будет обновления, выполняем рекомендации ZloyDi
[ Как создать образ автозапуска? ]
 
Serg V.
Serg V.
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 05.10.2010
Размещено 11.11.2010 12:30:04
Спасибо !!!
Все заработало.
NOD обновляется.
Высылаю логи после чистки и проверки.

Еще вопрос:
В regedit / Winlogon / userinit остался только C:\WINDOWS\SYSTEM32\USERINIT.EXE, и это хорошо,
но рядом с ним в Winlogon / usrint ДАВНО сидит C:\WINDOWS\system32\kbrkhp.exe.
Самого файла kbrkhp.exe ни в этой, ни в других папках нет.
Просьба прокомментировать.
Еще раз спасибо!
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 11.11.2010 12:32:13
Цитата
Serg V. пишет:
usrint ДАВНО сидит C:\WINDOWS\system32\kbrkhp.exe.
это параметр в Winlogon можно удалить в регедите,
логи сейчас посмотрю.
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 11.11.2010 12:35:07
в логах чисто,
выполните наши рекомендации по безопасной работе,
http://forum.esetnod32.ru/forum9/topic751/
успехов!
[ Как создать образ автозапуска? ]
 
Пред. 1 2
Читают тему