Пропал eset nod32 с компьютера полностью
Не запускается nod32 он работает но окно его не открывается и нету значка в панеле задач, неработают драйвера для видеокарты.
Вложения
icotonev
• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы
Скачайте Malwarebytes' Anti-Malware или с зеркала , установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Повторите логи АВЗ + подготовка лог с RSIT.
Logonm
Новый пользователь
Вложения
icotonev
Logonm
Новый пользователь
icotonev
• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Logonm
Новый пользователь
Вложения
Это вы сами настраивали? Если нет.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.
Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.
Добавлено через 34 минуты 37 секунд
После лечения не забудьте сменить все пароли.
Logonm
Новый пользователь
Это вы сами настраивали? Если нет.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.
Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.
Добавлено через 34 минуты 37 секунд
После лечения не забудьте сменить все пароли.
Я сделал скрипт, но когда я сделал 2-й стандартный скрпит AVZ написал
Internet Explorer - разрешен запуск программ и файлов в окне IFRAME, это так должно быть?
Вложения
Сашка
Аксакал
Если Вы не настраивали , то нет.
Выполните этот скрипт.
Logonm
Новый пользователь
Сашка
Аксакал
Теперь в "Свойствах обозревателя" Internet Explorer на вкладке безопасность - интернет - кнопка "другой" В окне "Параметры безопасности - зона интернета" -возле параметра "Запуск программ и файлов в окне IFRAME" должна быть отметка "предлагать".
Во избежание новых заражений желательно отключить автозапуск программ с различных носителей, кроме CDROM. (это по вашему желанию) Для этого скопируйте этот код в блокнот, сохраните под любым именем с расширением .reg Кликните по файлу и подтвердите добавление в реестр.
Windows Registry Editor Version 5.00
Если больше никаких проблем не возникает, то:
Создайте новую контрольную точку восстановления и очистите заражённую:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли.
Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.
- регулярно проверять систему антивирусными утилитами CureIT и AVPTool
Антивирус – крайне полезная и нужная программа для компьютера. Она обеспечивает постоянную защиту от опасных скриптов и вирусов в Интернете. Поэтому должна быть в обязательном порядке установлена на ПК, особенно, если ранее на нем не было никакой защиты.
Например, вы можете купить ESET NOD32 для обеспечения полноценной безопасности ваших данных и вашего компьютера. Установка и активация программы не доставит особых проблем. Однако в ходе эксплуатации через какое-то время у вас может возникнуть необходимость переустановить операционную систему. Это означает, что с жесткого диска сотрутся все данные, в том числе и файлы антивируса. Возникнет резонный вопрос о том, как восстановить ESET NOD32 после переустановки Windows.
Необходимость в восстановлении NOD32
Ситуации, когда пользователю нужно заново установить операционную систему и после антивирус, возникают регулярно. Вот только часть из них:
- переустановка ОС с целью оптимизации работы системы и удаления лишнего мусора;
- восстановление работоспособности ПК (система перестала функционировать из-за потери файлов);
- смена комплектующих компьютера.
В каждой из подобных ситуаций рекомендуется установить чистую систему. И, следовательно, возникнет необходимость восстановить антивирус ESET NOD32. Как это сделать?
Если ESET NOD32 или ESET Smart Security защищён паролем, то появится запрос на ввод пароля:
Если вы не помните установленный пароль, удаление антивируса не будет возможно стандартным способом: для удаления понадобится утилита ESET Uninstaller, о которой написано ниже.
Если введён правильный пароль, или не был установлен, будут предложены варианты восстановления или удаления антивируса. Нажмите "Удалить" для полного удаления ESET из системы:
Если вам будет предложено указать причину удаления антивируса, отметьте её и нажмите "Далее". Результат ответа не повлияет на дальнейший процесс деинсталляции:
Подтвердите удаления продукта:
Дождитесь завершения удаления антивируса - это может занять несколько минут:
Когда удаление будет завершено, нажмите кнопку "Готово":
После завершения работы утилиты, подтвердите перезагрузку компьютера:
Восстановление антивируса НОД32
В процессе первой активации программы (с диска или посредством ввода лицензионного ключа) пользователь указывает электронную почту, на которую отправляются логин и пароль для авторизации. Эти данные и потребуются вам для восстановления. Преимущество такого способа в том, что вам не нужно искать, где хранится ключ на ПК, и после сохранять его отдельно. Все осуществляется через нтернет. Порядок действия следующий:
- переустановите операционную систему;
- загрузите клиент антивируса ESET NOD32 и установите его;
- откройте главное меню и перейдите в пункт активации;
- введите логин и пароль.
После этого произойдет повторная активация, и вы получите доступ к полному функционалу программы. Если этого не совершить, то антивирус будет работать в ознакомительном режиме (30 дней). По истечении данного срока потребуется произвести активацию. Помните, что для этого необходимо интернет-подключение. Программа должна передать данные на сервер, а после сохранить лицензию на вашем ПК.
Подобные активации можно производить любое количество раз, даже если у вас код на три устройства. Но при условии, что комплектующие не изменились. Если вы сменили компоненты системы (материнская плата и пр.), то может быть использована доступная активация. В этом случае, чтобы не сократить количество доступных для активации ПК, вы можете связаться со службой технической поддержки ESET NOD32 и предоставить им необходимые данные для решения вопроса.
проблема вот в чем после очереного включения компьютера я заметил что ESET не включен, зашел во все программы нажал на ярлык но ни чего не происходит((( в чем проблема?
хмммм в автозагрузке ничего связанного с нодом нету но я нашел какойто странный файл "kasper_zaеb*l" это что вообще такое. :D
Повелитель Инета.
это левый файл (возможно злой и голодный виряк который сьел твоего нода)) выясни его месторасположение и посмотри в службах включен ли сервис Eset.
Блин, такая же проблема. Друг попросил поставить нод, очень надеялся на меня. Я значит удалил у него каспер старинный который стоял, и поставил нод, но он нихрена не запускался, т.е. не было ни значка ни окошка, хотя в процессах он был. Причем сайты с вирусами он тоже блокировал. Че за фигня блин. Пришлось ставить обратно его каспер и уходить опозоренным.
задачи. На рабочем столе файл пустой tmp.tmp.
Сегодня — тоже самое + hs_err_pid3888.log.
Kaspersky Virus Removal Tool ничего не нашел.
Окно RSIT при запуске появляется на секунду и исчезает. Сделать логи не получается.
Помогите, пожалуйста
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Если они не будут показаны, то их можно найти в папке rsit на вашем системном диске.
Вставьте оба RSIT лога в ваш ответ (можете присоединить их используя функцию Добавить вложения).
В безопасном режиме такая же реакция.
Моргнет и все
Попробуем другую программу, скачайте вот эту программу: HijackThis сохранив на рабочем столе, при сохранении назовите её TENK или 1234d.
Получившийся лог выложите в вашей теме.
HijackThis не запускается
Можно ли запустить Combofix, не отключив НОД. Я не могу это сделать.
Лог OSAM сделала
Да, вирусы у вас есть.
1. Запустите OSAM, дождитесь окончания сканирования.Верхней панели кликните по Entries.Слева кликните all(один раз).
2.Найдите Group:LSA Providers
HKLMSYSTEMCurrentControlSetControlSecurityProviders
Снимите галочку с пункта
После найдите Path:HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
И снимите галочки с таких пунктов, как:
3.Только после всего этого, когда вы сняли все галочки, которые я указал нажмите на зеленную кнопку Apply
Если потребуется перезагрузка компьютера-подтвердите.Если нет просто закройте OSAM, перезагрузите компьютер и повторите лог OSAM.
Нужно еще подчистить немного.
1. Запустите OSAM, дождитесь окончания сканирования.Верхней панели кликните по Entries.Слева кликните all(один раз).
2.найдите Path:HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
И снимите галочки с таких пунктов, как:
3.Только после всего этого, когда вы сняли все галочки, которые я указал нажмите на зеленную кнопку Apply
Если потребуется перезагрузка компьютера-подтвердите.Если нет просто закройте OSAM, перезагрузите компьютер.
Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».
Компьютер перезагрузится.
Перед запуском ОТМ я не могу выключить НОД. Как быть?
AVZ я пыталась запустить, но ничего не вышло.
В таком случае не отключайте нод.1-скрипт в отм.2-работа в осам.3-новые логи.
Процесс пошел, появился доту к НОДу (значка еще нет).
Результат ОТМ:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
========== FILES ==========
C:WINDOWSsystem329e42de9d.exe moved successfully.
C:WINDOWSsystem32adf243a5.exe moved successfully.
C:WINDOWSsystem325c1a66ea.exe moved successfully.
C:WINDOWSsystem32jbvout.exe moved successfully.
DllUnregisterServer procedure not found in C:WINDOWSsystem32mkrikovd.dll
C:WINDOWSsystem32mkrikovd.dll moved successfully.
File/Folder C:WINDOWSsystem329e42de9d.exe not found.
========== REGISTRY ==========
========== COMMANDS ==========
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 485425 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: User
->Temp folder emptied: 1164444591 bytes
->Temporary Internet Files folder emptied: 5989704 bytes
->Java cache emptied: 86214746 bytes
->Google Chrome cache emptied: 150992351 bytes
->Flash cache emptied: 15308 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148436 bytes
%systemroot%System32 .tmp files removed: 5709 bytes
%systemroot%System32dllcache .tmp files removed: 0 bytes
%systemroot%System32drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5148817 bytes
%systemroot%system32configsystemprofileLocal SettingsTemp folder emptied: 0 bytes
%systemroot%system32configsystemprofileLocal SettingsTemporary Internet Files folder emptied: 33233 bytes
RecycleBin emptied: 3872315856 bytes
Откройте панель управления Windows и выберите меню "Удаление программ", Установка и удаление программ" или "Программы и компоненты". Найдите в списке продукты ESET и удалите их, следуя указаниям в окне Мастера удаления.
Удаление антивируса ESET утилитой ESET Uninstaller
Если ESET нет в списке установленных программ, удаление ESET не запускается или появляется ошибка при удалении, используйте утилиту удаления ESET Uninstaller. Эта утилита поддерживает удаление большинства персональных и серверных продуктов ESET, версий 5 и выше:
Предупреждение: Использование утилиты ESET Uninstaller может сбросить ваши настройки сети Windows. Если вы будете использовать утилиту, чтобы удалить ESET Mail Security for Microsoft Exchange Server для Server 2008, то вам будет необходимо переустановить драйверы сетевой карты.
Скопируйте утилиту "ESETUninstaller.exe" на рабочий стол.
Перезагрузите компьютер в Безопасный режим Windows и запустите утилиту. При запуске, появится предупреждение ,о возможном сбросе настроек сети Windows в процессе работы утилиты. Нажмите клавишу Y, для подтверждения запуска утилиты:
Примечание: Если утилита будет запущена не в "Безопасном режиме", то появится ошибка "ERROR! Your computer is running in an unsafe mode".
Утилита просканирует систему и покажет найденные программы ESET в пронумерованном списке. Выберите из списка установку ESET, которую вы хотите удалить, введя её номер и нажав ENTER. Обычно, утилита находит одну установку продукта ESET, которая будет в списке под номером 1:
Нажмите клавишу Y, для подтверждения удаления. После успешного удаления, внизу появится надпись "Press any key to exit":
После закрытий окна утилиты, перезагрузите компьютер.
Дополнительные команды: Введите ESETUninstaller.exe /help для просмотра доступных команд. Используйте параметр /mode=offline для поиска ESET на загрузочных носителях или /mode=online для поиска на жестких дисках, если утилита не обнаруживает их автоматически. Используйте параметр /force для автоматического удаления всех найденных продуктов ESET без запросов.
Например, для автоматического удаления всех продуктов ESET с перезагрузкой системы, используйте команду: ESETUninstaller.exe /force /reboot
Читайте также: