Прошу помощи. Антивирус нод32.
Оперативная память » explorer.exe(680) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
Логи прикрепил.
Прошу помощи. Антивирус нод32.
Оперативная память » explorer.exe(680) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
Логи прикрепил.
Уважаемый(ая) Nokami, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Странно, но вирус виден только в логе syscure. В двух остальных - никаких следов.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\apppatch\cyxhqtc.exe',''); DeleteFile('C:\WINDOWS\apppatch\cyxhqtc.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=113940).
Сделайте новые логи.
I am not young enough to know everything...
Готово.
Ничего плохого больше не видно.
Для порядка можно еще пофиксить в HijackThis:
Что с проблемой?Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
I am not young enough to know everything...
Спасибо добрый человек! Всё работает!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\apppatch\\cyxhqtc.exe - Backdoor.Win32.Shiz.ajvf ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NCF trojan, AVAST4: Win32:MalOb-IF [Cryp] )
Уважаемый(ая) Nokami, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.