Показано с 1 по 13 из 13.

вирус в оперативной памяти (заявка № 118625)

  1. #1
    Junior Member Репутация
    Регистрация
    30.03.2012
    Сообщений
    6
    Вес репутации
    18

    Thumbs up вирус в оперативной памяти

    У меня Nod 32 smart security выдает сообщение обнаружена угроза в памяти. Нет доступа в безопасный режим. Проверял доктором нодом, доктором вебом, касперским и зайцем - результат не помогло. однако заец показал что в папке C:\WINDOWS\AppPatch есть очень подозрительный файл yxkjaa.exe который стоит в автозапуске. Пробывал удалять его в ручную не получилось. Плюс в C:\Documents and Settings\Segneto\Local Settings\Temp. есть папка Rar$EX00.593 которая не удаляется.

    Делал вроде бы все по инструкции,а получилось только 2 файла, их и прекрепил
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) segneto, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\apppatch\yxkjaa.exe','');
     DeleteFile('C:\WINDOWS\apppatch\yxkjaa.exe');
    BC_ImportAll;
    ExecuteSysClean;
     ExecuteRepair(10);
    ExecuteWizard('TSW',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела Диагностика правил) и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member Репутация
    Регистрация
    30.03.2012
    Сообщений
    6
    Вес репутации
    18
    Сделал лог virusinfo_syscheck.zip и лог HijackThis.
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    30.03.2012
    Сообщений
    6
    Вес репутации
    18
    Огромное СПАСИБО за помощь!

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,456
    Вес репутации
    2914
    Сделайте логи RSIT
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    30.03.2012
    Сообщений
    6
    Вес репутации
    18

    RSIT

    Сделал
    Вложения Вложения
    • Тип файла: txt info.txt (19.6 Кб, 1 просмотров)
    • Тип файла: txt log.txt (28.6 Кб, 1 просмотров)

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,456
    Вес репутации
    2914
    Порядок.

    Смените все пароли
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    И еще прошу:
    При подключенном интернете выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     ClearQuarantine;  
     ExecuteAVUpdate;
     ExecuteStdScr(4);
    end.
    Скрипт будет выполняться несколько минут (обычно не больше 10), по окончании появится окно с сообщением о успешном выполнении скрипта.
    После этого в папке AVZ\LOG появится файл вида virusinfo_files_<имя вашего компьютера>.zip.
    Загрузите этот файл по этой ссылке:
    http://virusinfo.info/upload_clean.php
    По окончании загрузки скопируйте информацию о загрузке и вставьте ее в ваше следующее сообщение.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  11. #10
    Junior Member Репутация
    Регистрация
    30.03.2012
    Сообщений
    6
    Вес репутации
    18
    Файл сохранён как 120404_084440_virusinfo_files_K244_4f7c09f868746.z ip
    Размер файла 44028054
    MD5 0094955c672d62a07632f15b9d8f906a

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Спасибо, подозрительного не обнаружено.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  13. #12
    Junior Member Репутация
    Регистрация
    30.03.2012
    Сообщений
    6
    Вес репутации
    18
    Спасибо Вам!

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,511
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\apppatch\\yxkjaa.exe - Backdoor.Win32.Shiz.dlou ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.64356, NOD32: Win32/Spy.Shiz.NCF trojan, AVAST4: Win32:MalOb-KC [Cryp] )


  • Уважаемый(ая) segneto, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вирус в оперативной памяти
      От Likan в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.05.2012, 13:59
    2. вирус оперативной памяти
      От rekut059 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.02.2012, 21:52
    3. вирус в оперативной памяти
      От maksim2012 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.02.2012, 10:26
    4. Вирус в оперативной памяти.
      От KORNS в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2012, 01:21
    5. вирус в оперативной памяти
      От Space_fox в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 26.12.2011, 17:47

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01268 seconds with 23 queries