Всем доброго времени суток.
После сканирования nod32 выявились вирусы в оперативной памяти, аж 8 штук.. и все Win32/Spy.Shiz.NCE
Нужные файлы прицепил по правилам
Всем доброго времени суток.
После сканирования nod32 выявились вирусы в оперативной памяти, аж 8 штук.. и все Win32/Spy.Shiz.NCE
Нужные файлы прицепил по правилам
Последний раз редактировалось Bratez; 06.02.2012 в 12:47.
Уважаемый(ая) sinthetic, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('H:\WINDOWS\apppatch\flkjhqy.exe',''); QuarantineFile('H:\Documents and Settings\User\Application Data\Ywda\deyzs.exe',''); DeleteFile('H:\Documents and Settings\User\Application Data\Ywda\deyzs.exe'); DeleteFile('H:\WINDOWS\apppatch\flkjhqy.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=116140).
Сделайте новые логи.
I am not young enough to know everything...
virus.zip закачал
логи сделал
hijackthis.log
virusinfo_syscheck.zip
В AVZ выполните скрипт:
Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.Код:begin ExecuteWizard('TSW',2,2,true); end.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Что с проблемой?
Paula rhei.
Поддержать проект можно тут
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- h:\\windows\\apppatch\\flkjhqy.exe - Trojan.Win32.Pakes.tck ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.KDV.522755, AVAST4: Win32:MalOb-JH [Cryp] )
Уважаемый(ая) sinthetic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.