Недавно словил вирус Win32/Spy.Shiz.NCE. Все браузеры кроме IE закрываются.
Логи:
Недавно словил вирус Win32/Spy.Shiz.NCE. Все браузеры кроме IE закрываются.
Логи:
Уважаемый(ая) iRevive, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!!!
- Пофиксите в HijackThis:
- Выполните в АВЗ:Код:F3 - REG:win.ini: load=C:\Users\SWEETL~1\AppData\Local\Temp\074693~1.EXE F3 - REG:win.ini: run=C:\Users\SWEETL~1\AppData\Local\Temp\074693~1.EXE F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users\SWEETL~1\AppData\Local\Temp\074693~1.EXE,C:\Users\SWEETL~1\AppData\Local\Temp\074693~1.EXE,C:\Users\SWEETL~1\AppData\Local\Temp\074693~1.EXE,
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Users\Sweetly',''); QuarantineFile('C:\Users\SWEETL~1\AppData\Local\Temp\074693~1.EXE',''); QuarantineFile('C:\Windows\System32\sinludjok.dll',''); QuarantineFile('c:\program files\proxy switcher standard\proxyswitcher.exe',''); QuarantineFile('C:\Windows\Tasks\{876A4AED-C2BC-4CD4-AB93-4A80FF29DE75}.job',''); DeleteFile('C:\Windows\System32\sinludjok.dll'); DeleteFile('C:\Users\SWEETL~1\AppData\Local\Temp\074693~1.EXE'); DeleteFile('C:\Users\Sweetly'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','System'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Run'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Load'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи.
Проблема с браузером и вирусом решилась, но после фикса и выполнения скрипта пропал интеренет. Хотя соединение активно. Интернет по Wi-Fi работает, странички на планшете исправно грузятся, на компьютере - нет.
Последний раз редактировалось iRevive; 23.02.2012 в 19:20.
Вопрос глупый, но все же. Как загрузить логи если нет интернета?
попробуйте http://virusinfo.info/showthread.php?t=10267
Или отправьте с другого компьютера...
Писалось с планшета, оттуда возможности загружать файлы не было. Вот логи
Файл из архива, который я прикрепил, положите в папку C:\Windows\System32
Повторите лог virusinfo_syscheck.zip
Интернет заработал, спасибо. Скоро прикреплю лог
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\sweetl~1\\appdata\\local\\temp\\074693~ 1.exe - Backdoor.Win32.Shiz.bxeu ( DrWEB: Trojan.PWS.Ibank.456, BitDefender: Gen:Variant.Kazy.61377, AVAST4: Win32:Downloader-NGC [Trj] )
Уважаемый(ая) iRevive, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.