При запуске компа нод жалуется на Оперативная память » winlogon.exe 988 - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна.Помогите пожалуйста!
При запуске компа нод жалуется на Оперативная память » winlogon.exe 988 - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна.Помогите пожалуйста!
Последний раз редактировалось IMAX; 03.12.2011 в 12:34.
Уважаемый(ая) IMAX, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); QuarantineFile('C:\WINDOWS\apppatch\dspswo.exe',''); DeleteFile('C:\WINDOWS\apppatch\dspswo.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=113301).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
Огромное спасибо!!! вирус пропал!!
Добавлено через 2 минуты
А карантин отправить не получается,нажимаю на закачать и страница не грузится
Добавлено через 18 секунд
Оооо! закачал
Последний раз редактировалось IMAX; 03.12.2011 в 13:20. Причина: Добавлено
ОК. Ждем новые логи.
I am not young enough to know everything...
вот логи
Активной заразы больше не видно.
Осталось подчистить мусор в реестре.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O2 - BHO: eType Toolbar Helper - {7D9463CD-BBD8-42f4-AB72-D7B1191D9F3D} - C:\Program Files\eType Toolbar\Toolbar32.dll (file missing) O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - D:\PROGRA~1\DOWNLO~1\dmiehlp.dll (file missing) O3 - Toolbar: eType Toolbar - {BDE58274-7A2A-4682-8C47-A379DD9E36CB} - C:\Program Files\eType Toolbar\Toolbar32.dll (file missing) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - D:\Program Files\Download Master\dmaster.exe (file missing) O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - D:\Program Files\Download Master\dmaster.exe (file missing)
Компьютер перезагрузится.Код:begin RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Run'); RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Load'); RegKeyParamDel('HKEY_USERS', 'S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Run'); RegKeyParamDel('HKEY_USERS', 'S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Load'); RebootWindows(true); end.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
вот
Порядок.
I am not young enough to know everything...
спасибо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 21
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) IMAX, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.