[ Закрыто ] Та же проблема, Нод перестал запускаться, в процессах есть.

Та же проблема, Нод перестал запускаться, в процессах есть.
Хайжек запускает установку, на полсекунды показывает пользовательское соглашение или что-то типо этого и вырубается.
Образ автозапуска из Uvs:
выполните в uVS приложенный скрипт
после перезагрузки,
обновить антивирус, выполнить полное сканирование,
*** просьба, пройти лечение до конца т.е. предоставить другие запрашиваемые логи + установить обновление по указанным программам ***)

далее,
архив rar или 7z (имя от текущей даты, например: 2010-10-04_13-30-55.rar или 7z) из папки uVS
(в него автоматически помещены копии вирусов для отправки в вирлаб)
*** если архив не был создан автоматически, добавьте папку ZOO в архив самостоятельно с паролем infected ***

отправить в почту [email protected], [email protected]

далее, запостить новый лог uVS (поместите в архив rar)
*** просьба, каждый последующий лог переименовывать в uvs1, uvs2 и т.д. ***
как выполнить скрипт в uVS
http://forum.esetnod32.ru/messages/forum8/topic252/message3991/#message3991
Скрипт выполнил, uVS нашел вирус (1), отправил по адресам (что вызвало бурную переписку), обновил Нод, нашел еще 12

C:\WINDOWS\system32\dwzzwii.exe - Win32/Spy.Shiz.NAL
C:\WINDOWS\system32\edjtdgz.exe - модифицированный Win32/Kryptik.HDS
C:\WINDOWS\system32\hstkwip.exe - модифицированный Win32/Kryptik.HCF
C:\WINDOWS\system32\htjqlts.exe - модифицированный Win32/Kryptik.HFI
C:\WINDOWS\system32\nldrylc.exe - Win32/Spy.Shiz.NAL
C:\WINDOWS\system32\puqsjpo.exe - модифицированный Win32/Kryptik.HDI
C:\WINDOWS\system32\sssezau.exe - модифицированный Win32/Kryptik.HFU
C:\WINDOWS\system32\ubwszno.exe - модифицированный Win32/Kryptik.HDS
C:\WINDOWS\system32\uzogicq.exe - модифицированный Win32/Kryptik.HDI
C:\WINDOWS\system32\wvdmdor.exe - модифицированный Win32/Kryptik.HFU
C:\WINDOWS\system32\yefmlx.exe - Win32/Spy.Shiz.NAL
C:\WINDOWS\system32\АЩ:г - модифицированный Win32/Kryptik.HFU

Благодарю за помощь.
Изменено: Александр Итальянцев - 11.10.2010 07:59:53
(в данном случае, задача uVS - удалить активные вирусы, те что включены в автозапуск, удалить статические маршруты, блокирующие обновление антивируса, записи в реестре, блокирующие запуск Egui, поиск всех тел вирусняка - это уже задача сканера, с его расширенной антивирусной базой.)


выполните новый скрипт для зачистки, без перезагрузки
так же, сделайте лог малваребайт для контрольной проверки,
http://forum.esetnod32.ru/forum9/topic682/
Изменено: santy - 11.10.2010 08:46:49
Цитата
santy пишет:
(в данном случае, задача uVS - удалить активные вирусы, те что включены в автозапуск, удалить статические маршруты, блокирующие обновление антивируса, записи в реестре, блокирующие запуск Egui, поиск всех тел вирусняка - это уже задача сканера, с его расширенной антивирусной базой.)

Примерно так и представлял. Она же в принципе не антивирус.

Малваребайт нашел еще 7 вирусов
Изменено: Александр Итальянцев - 11.10.2010 09:04:07
Цитата
Примерно так и представлял. Она же в принципе не антивирус.
да, это утилита для лечения активного заражения системы, как показывает опыт - очень эффективная на сегодня.

ок,
выполните наши рекомендации по безопасной работе
http://forum.esetnod32.ru/forum9/topic751/
(java обновить можно на этой странице
http://www.java.com/ru/download/manual.jsp
)
Изменено: santy - 11.10.2010 09:08:49
Спасибо, надеюсь найдено все, что было. Аналогично почищу флэшки.
Хотя факт того, что последняя версия Нода с последним обновлением не нашла 7 вирусов несколько смущает.
собственно, да - находит только то , что в данный момент в базах
посмотрите здесь должен быть карантин МБАМ
Цитата
c:\Documents and Settings\*USER*\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\
Поместите всю папку в архив с паролем infected и отправить на [email protected], [email protected]

Если есть сомнения в полном излечении (удалении всех вирусов) системы - проверьте дополнительно сканером другой компании со свежими базами.
Изменено: santy - 11.10.2010 09:22:40
Цитата
santy пишет:
Поместите всю папку в архив с паролем infected и отправить на [email protected], [email protected]
Так и сделал.
Читают тему (гостей: 1)