Здравствуйте. Вот столкнулся с такой проблемой: Из файлов журнала Nod32 4
"21.11.2011 20:27:11 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » winlogon.exe(884) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна MICROSOF-219ECA\Admin"
Что с этим делать и как с этим бороться. Помогите пожалуйста.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) LehaYasha, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\apppatch\efdckjx.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe');
DeleteFile('C:\WINDOWS\apppatch\efdckjx.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=112757).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Вирус сново вернулся(. Nod 32 отловил пару таких вирусов на диске С а теперь сново в оперативке сидит.
25.11.2011 20:23:43 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » winlogon.exe(884) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна MICROSOF-219ECA\Admin
Прикладываю то что вы просили зделал только седня.
Последний раз редактировалось LehaYasha; 25.11.2011 в 22:38.
Пройдите по всем ссылкам (http:...) в avz_log.txt и установите указанные там обновления.
Выполните еще раз скрипт в http://dataforce.ru/~kad/ScanVuln.txt и убедитесь, что обновления установились.
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и приложите в теме.
В папке АВЗ появится папка Backup, в ней папка с именем текущей даты, в ней файлы
key1_<цыферки>.reg
key2_<цыферки>.reg
Заархивируйте их и приложите здесь.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: