Здравствуйте!
Прошу помощи в решении моей проблемы.
Оперативная память = explorer.exe(452) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
Здравствуйте!
Прошу помощи в решении моей проблемы.
Оперативная память = explorer.exe(452) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
Уважаемый(ая) Natali910, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Обновите базы AVZ !!!Внимание !!! База поcледний раз обновлялась 18.02.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\23A4~1\LOCALS~1\Temp\msuu0.exe',''); DeleteFile('C:\DOCUME~1\23A4~1\LOCALS~1\Temp\msuu0.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Windows','Run'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Windows','Load'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','FlashPlayerUpdate'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','System'); RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\System32\userinit.exe,'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Базы обновила.
Скрипт выполнила.
Файл quarantine загрузила.
Сделала повторные логи.
В логах чисто.
Что с проблемой?
I am not young enough to know everything...
по-моему, все в порядке
спасибо огромное!
Добавлено через 5 часов 44 минуты
сейчас снова уведомление от антивируса:
Оперативная память = C:\Documents and Settings\User\Application Data\netprotocol.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна
Последний раз редактировалось Natali910; 21.04.2012 в 20:12. Причина: Добавлено
Давайте новые логи.
I am not young enough to know everything...
+ Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделала
Ничего необычного логи не показали
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
спасибо
по-моему, данная проблема решилась как-то сама
Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
+ Установите все новые обновления для Windows
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\23a4~1\\locals~1\\temp\\msuu0.exe - Trojan-Dropper.Win32.Injector.eohm ( DrWEB: Trojan.Winlock.5883, BitDefender: Trojan.Generic.KDV.602479, NOD32: Win32/Spy.Shiz.NCF trojan, AVAST4: Win32:Downloader-OAJ [Trj] )
Уважаемый(ая) Natali910, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.