netprotocol и netprotdrvss
Здравствуйте. Вчера появился порнобаннер Винтроян 3362.
Неимоверными усилиями удалось избавиться от самого баннера, но при каждой загрузке компьютера Нод32 находит 2 зараженных файла netprotocol и netprotdrvss.
Пожалуйста посоветуйте как от них избавиться. Стандартные процедуры не помогли.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Andy711, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\windebug32.exe',''); QuarantineFile('c:\documents and settings\admin\application data\netprotocol.exe',''); TerminateProcessByName('c:\documents and settings\admin\application data\netprotocol.exe'); DeleteFile('c:\documents and settings\admin\application data\netprotocol.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); DeleteFile('C:\WINDOWS\system32\windebug32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=105287Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Сделайте повторные логи.
Огромное спасибо за оперативность.
При перезагрузке штатный антивирус не ругался.
Карантин отправлен. Логи прикрепил.
Плохого не увидела. Проблема решена?
По всей вероятности - да. Ждал Вашего вердикта. Большое спасибо.
Думаю тему можно закрывать.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\cpldapu\\produkey.exe - not-a-virus:PSWTool.Win32.ProductKey.bq ( DrWEB: Tool.PassSteel.660 )
- c:\\windows\\system32\\windebug32.exe - Trojan-Spy.Win32.Zbot.bwfa ( DrWEB: Trojan.Siggen2.50864, BitDefender: Trojan.Generic.KDV.284130, AVAST4: Win32:Spyware-gen [Spy] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Andy711, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
