-
Junior Member
- Вес репутации
- 50
netprotocol и netprotdrvss
Здравствуйте. Вчера появился порнобаннер Винтроян 3362.
Неимоверными усилиями удалось избавиться от самого баннера, но при каждой загрузке компьютера Нод32 находит 2 зараженных файла netprotocol и netprotdrvss.
Пожалуйста посоветуйте как от них избавиться. Стандартные процедуры не помогли.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Andy711, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\windebug32.exe','');
QuarantineFile('c:\documents and settings\admin\application data\netprotocol.exe','');
TerminateProcessByName('c:\documents and settings\admin\application data\netprotocol.exe');
DeleteFile('c:\documents and settings\admin\application data\netprotocol.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
DeleteFile('C:\WINDOWS\system32\windebug32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=105287
4. Сделайте повторные логи.
-
-
Junior Member
- Вес репутации
- 50
Огромное спасибо за оперативность.
При перезагрузке штатный антивирус не ругался.
Карантин отправлен. Логи прикрепил.
-
Плохого не увидела. Проблема решена?
-
-
Junior Member
- Вес репутации
- 50
По всей вероятности - да. Ждал Вашего вердикта. Большое спасибо.
Думаю тему можно закрывать.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\cpldapu\\produkey.exe - not-a-virus:PSWTool.Win32.ProductKey.bq ( DrWEB: Tool.PassSteel.660 )
- c:\\windows\\system32\\windebug32.exe - Trojan-Spy.Win32.Zbot.bwfa ( DrWEB: Trojan.Siggen2.50864, BitDefender: Trojan.Generic.KDV.284130, AVAST4: Win32:Spyware-gen [Spy] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-