19.09.2019, 10:25 [+3 UTC]
в нашей команде: 3 829 чел. | участники онлайн: 4 (рекорд: 21)

:: РЕГИСТРАЦИЯ

задать вопрос

все разделы

правила

новости

участники

доска почёта

форум

блоги

поиск

статистика

наш журнал

наши встречи

наша галерея

отзывы о нас

поддержка

руководство

Версия системы:
7.77 (31.05.2019)
JS-v.1.34 | CSS-v.3.35

Общие новости:
28.04.2019, 09:13

Форум:
12.09.2019, 08:17

Последний вопрос:
19.09.2019, 06:23
Всего: 150340

Последний ответ:
18.09.2019, 16:50
Всего: 259024

Последняя рассылка:
19.09.2019, 00:45

Писем в очереди:
0

Мы в соцсетях:

Наша кнопка:

RFpro.ru - здесь вам помогут!

Отзывы о нас:
08.01.2011, 21:05 »
Викол Василий
Решение задачи хорошее, но не полностью соответствует поставленной цели. [вопрос № 181779, ответ № 265290]
22.10.2018, 12:21 »
Посетитель - 399158
Спасибо большое, объяснили очень хорошо. [вопрос № 193699, ответ № 276795]
21.06.2010, 17:35 »
Igor Yu. Pilyugin
Благодарю, прекрасный ответ. Думаю, что мне поможет. Как только найду время поработать с монитором. [вопрос № 179168, ответ № 262206]

РАЗДЕЛ • Антивирусная защита

Установка, настройка и выбор антивирусов, советы по лечению компьютеров.

[администратор рассылки: Сергей Фрост (Управляющий)]

Лучшие эксперты в этом разделе

FOXhunter
Статус: Профессионал
Рейтинг: 99
Зенченко Константин Николаевич
Статус: Старший модератор
Рейтинг: 93
Коцюрбенко Алексей Владимирович
Статус: Модератор
Рейтинг: 69

Перейти к консультации №:
 

Консультация онлайн # 70983
Автор вопроса: AVA_Berg
Отправлена: 15.01.2007, 07:43
Поступило ответов: 1

Уважаемые эксперты.
Система Windows XP Pro SP1. При работе в Internet периодически завершался процесс Lsass.exe и система перегружалась. При принудительной проверке антивирусом Norton Antivirus 2004, который работал, конечно, в дежурном режиме был обнаружен BackDoor.Berbew.N (Win32.HLLM.Bugbear.2 - в DrWeb) и зараженный файл FSB.exe в system32. Все это было удалено.
Но NAV (он у меня основной сторож) перестал запускаться.
Сделал следующее:
1- установил заплатку Microsoft Security Bulletin MS04-011
(WindowsXP-KB835732-x86-RUS.EXE)
2 - удалил "историю" из папки Востановление системы
3- загрузился с CD и отсканировал диски самым свежим сканером
DrWeb cureit.exe
4- отсканировал Microsoft-ской утилитой FixBugb.exe
(FixBugb_W32_Bugbear_B@mm) предназначенной специально для
этих вирусов
Все признаки указанного вируса исчезли, система в Internet не пегружается. НО... отказываются работать Symantec-овские антивирусы (и 2004, и 2005) которые я несколько раз пытался переустановить. После каждого удаления NAV, перед переустановкой очищал реестр с помощью RegOrganizer от всех следов Symantec(Norton) и удалял соответствующие папки в [Documents and Settings] и [Common Files]. Кроме того, установил рекомендованный Symantec-ом UnHookExec.inf для восстановления возможно разрушенных вирусом цепочек "exefileshellopencommand"
Тем не менее установка NAV-2005 проходит нормально только до первой, входящей в процесс установки перезагрузки. После следующей загрузки значок дежурного NAV исчезает из трея и даже не запускается его сканер!!
Что еще можно предпринять, пользуюсь NAV давно, просто обновляется антивирусная база, до сих не подводил. Дополнительно в качестве сканера использую drWeb и Microsoft, Symantec утилиты...
С надеждой на дельные предложения,
С уважением AVA_Berg

Состояние: Консультация закрыта

Ответ # 136599 от Штопор

Здравствуйте, AVA_Berg!
Symantec(NAV) на диске C:\ он создает свои файлы (конкретно какие я не помню) после чего он не хочет устанавливаться после удаления, а если и устанавливается, то работает неправильно, нужно удалить эти файлы и тогда всё работает нормально.
Удачи !!!

Когда-то я тоже пользовался Symantec но потом перешел на Avast, который меня очень разочаровал потому что пропускал некоторое червяки, поставил Nod32 моему удивлению не било предела, в комплекте с Agnitum это очень хорошая компания, и вот уже спустя пол года я не опредилял никакого вируса или червя.


Консультировал: Штопор
Дата отправки: 15.01.2007, 10:51

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.

Яндекс Rambler's Top100

главная страница | поддержка | задать вопрос

Время генерирования страницы: 0.16052 сек.

© 2001-2019, Портал RFPRO.RU, Россия
Калашников О.А.  |  Гладенюк А.Г.
Версия системы: 7.77 от 31.05.2019
Версия JS: 1.34 | Версия CSS: 3.35