Добрый день. Помогите пожалуйста, на днях подцепил вирус, нод распознал его как: ( Оперативная память » winlogon.exe(1400) модифицированный Win32/Spy.Shiz.NCE троянская программа). Грузит процессор по полной, работать невозможно.
Добрый день. Помогите пожалуйста, на днях подцепил вирус, нод распознал его как: ( Оперативная память » winlogon.exe(1400) модифицированный Win32/Spy.Shiz.NCE троянская программа). Грузит процессор по полной, работать невозможно.
Уважаемый(ая) vovchik35kerch, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\apppatch\byaoxm.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\netprotocol.exe',''); DeleteFile('C:\Documents and Settings\Администратор\Application Data\netprotocol.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); DeleteFile('C:\WINDOWS\apppatch\byaoxm.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','System'); BackupRegKey('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows', 'key1'); BackupRegKey('HKEY_USERS', 'S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Windows', 'key2'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Загрузите virusinfo_cure.zip из папки AVZ\LOG по красной ссылке вверху темы "Прислать запрошенный карантин".
В папке АВЗ появится папка Backup, в ней папка с именем текущей даты, в ней файлы
key1_<цыферки>.reg
key2_<цыферки>.reg
Заархивируйте их и приложите здесь.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
сделал
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\sysunk32.exe',''); DeleteFile('C:\WINDOWS\system32\sysunk32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows','Run'); RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows','Load',''); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Windows','Run'); RegKeyStrParamWrite('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Windows','Load',''); RegKeyStrParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\wuauserv\Parameters', 'ServiceDll', 'C:\WINDOWS\system32\wuauserv.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Вот:
Выполните скрипт в AVZ (как выполнить):
Сделайте заново лог virusinfo_syscheck.zip и приложите в теме.Код:begin RegKeyStrParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\wuauserv', 'ImagePath', '%systemroot%\system32\svchost.exe -k netsvcs'); end.
Проверьте наличие файла:
C:\WINDOWS\system32\wuauserv.dll
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Проверьте наличие файла:
C:\WINDOWS\system32\wuauserv.dll[/QUOTE] этот файл отсутствует
Восстановите этот файл, скопировав его из другой аналогичной системы.
Или с установочного диска системы, как тут описано:
http://virusinfo.info/showthread.php?t=51654
Что сейчас с проблемой?
Прошу выполнить эту процедуру и загрузить там получившийся файл:
http://virusinfo.info/showthread.php?t=3519
Информацию о загрузке приложите здесь.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\apppatch\\byaoxm.exe - Backdoor.Win32.Shiz.adzk ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.Zybut.1, NOD32: Win32/Spy.Shiz.NCF trojan, AVAST4: Win32:MalOb-IP [Cryp] )
- c:\\windows\\system32\\sysunk32.exe - Trojan-Dropper.Win32.Injector.aafw ( DrWEB: Trojan.Inject.57733, BitDefender: Rootkit.51720, AVAST4: Win32:MalOb-IF [Cryp] )
Уважаемый(ая) vovchik35kerch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.