Доброго времени суток. Помогите пожалуйста избавиться от дряни под названием Spy.Shiz.NBW утилиты AVZ, HiJackThis, а так же Kaspersky Virus Removal Tool ничего не нашли и только нод при каждой перезагрузке продолжает "ругаться".
Доброго времени суток. Помогите пожалуйста избавиться от дряни под названием Spy.Shiz.NBW утилиты AVZ, HiJackThis, а так же Kaspersky Virus Removal Tool ничего не нашли и только нод при каждой перезагрузке продолжает "ругаться".
Уважаемый(ая) Алексей Владимирович, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\apppatch\imcfab.exe',''); DeleteService('XDva385'); QuarantineFile('C:\WINDOWS\system32\XDva385.sys',''); DeleteFile('C:\WINDOWS\system32\XDva385.sys'); DeleteFile('C:\WINDOWS\apppatch\imcfab.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); RebootWindows(true); end.
После перезагрузки
Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
Карантин отправил, логи скидываю повторно, скрипт ща попробую выполнить)
После выполнения скрипта сообщений о наличии Spy.Shiz.NBW больше не приходит. Спасибо ОГРОМНОЕ!!!
Логи нужно повторить соответственно после моего скрипта
Paula rhei.
Поддержать проект можно тут
Ок, вот последние логи, но проблемы больше не чувствуется, комп перестал тупить, нагрузка на цп упала до нормального состояния)))
Internet Explorer и Adobe Acrobat установите последнюю версию. В логах чисто.
Paula rhei.
Поддержать проект можно тут
Еще раз огромное спасибо!!! Акробат и эксплорер переставлю. Спасибо что ВЫ такие есть на просторах интернета!
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\offline web pages\\cache.txt - Net-Worm.Win32.Morto.u ( BitDefender: Gen:Variant.Morto.1, AVAST4: Win32:Tiny-AMV [Wrm] )
- c:\\windows\\offline web pages\\svchost.exe - Net-Worm.Win32.Morto.l ( DrWEB: Trojan.DownLoad2.37564, BitDefender: Trojan.Generic.KDV.366890, NOD32: Win32/Morto.I worm, AVAST4: Win32:Malware-gen )
- c:\\windows\\temp\\svchost.exe - Trojan.Win32.Zapchast.qgq ( DrWEB: Trojan.Siggen3.10034, NOD32: Win32/Morto.D worm, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Алексей Владимирович, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.