Помогите. пожалуйста, NOD Smart Security 5.0.95.5 обнаружил такую проблему:
Оперативная память = explorer.exe(296) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна. Утилита Касперского тоже не помогла.
Помогите. пожалуйста, NOD Smart Security 5.0.95.5 обнаружил такую проблему:
Оперативная память = explorer.exe(296) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна. Утилита Касперского тоже не помогла.
Уважаемый(ая) Юлия82, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: Shell=C:\WINDOWS\EXPLORER.EXE F3 - REG:win.ini: load=C:\WINDOWS\apppatch\jqneuiu.exe F3 - REG:win.ini: run=C:\WINDOWS\apppatch\jqneuiu.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\USERINIT.EXE,C:\WINDOWS\apppatch\jqneuiu.exe, O4 - HKCU\..\Run: [userinit] C:\WINDOWS\apppatch\jqneuiu.exe O4 - HKCU\..\Policies\Explorer\Run: [run] C:\WINDOWS\apppatch\jqneuiu.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{4D3E7F3D-FF96-4D86-9AB2-6AFD2F5944DF}: NameServer = 134.255.241.122,8.8.8.8
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\apppatch\jqneuiu.exe',''); DeleteFile('C:\WINDOWS\apppatch\jqneuiu.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 2 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=119542).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
Вот новые логи:
Вложение 360828Вложение 360829Вложение 360830
Это старые логи с необновленными базами
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Помогите, пожалуйста, NOD Smart Security 5.0.95.5 обнаружил такую проблему:
Оперативная память = explorer.exe(28 - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
Утилита Касперского не помогла.
логи:
Последний раз редактировалось Юлия82; 25.04.2012 в 19:03.
Выложите обновленные логи еще раз
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); QuarantineFile('C:\Documents and Settings\Юля\Главное меню\Программы\Автозагрузка\Y70nuJvgODM.exe',''); DeleteFile('C:\Documents and Settings\Юля\Главное меню\Программы\Автозагрузка\Y70nuJvgODM.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Лог MBAM:
mbam-log-2012-04-26 (20-44-31).txt
- Удалите в MBAM:
Удалите вручную:Код:HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|AutoConfigURL (Hijack.Autoconfig) -> Параметры: http://teerg.com/Bg43ZV623/proxy.pac -> Действие не было предпринято. HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4D3E7F3D-FF96-4D86-9AB2-6AFD2F5944DF}|NameServer (Trojan.DNSChanger) -> Плохо: (134.255.241.122,8.8.8.8) Хорошо: () -> Действие не было предпринято. C:\Documents and Settings\Юля\Application Data\avdrn.dat (Malware.Trace) -> Действие не было предпринято. C:\Documents and Settings\Юля\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
Код:C:\KRaRmSlKfxJUFHa C:\Documents and Settings\Юля\Application Data\9polfNmfBHZcBpl C:\9polfNmfBHZcBpl C:\plg.txt C:\kFv3DjpT2zrpZMK C:\Documents and Settings\Юля\Application Data\kFv3DjpT2zrpZMK
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Юля\Application Data\word.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\sfc.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys'); BC_ImportAll; BC_DeleteSvc('sfc'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите лог РСИТ
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\юля\\главное меню\\программы\\автозагрузка\\y70nujvgodm.exe - Trojan-Spy.Win32.Carberp.jup ( DrWEB: Trojan.Carberp.340, BitDefender: Trojan.Generic.KDV.607980, NOD32: Win32/TrojanDownloader.Carberp.AD trojan, AVAST4: Win32:Susn-AJ [Trj] )
- c:\\windows\\apppatch\\jqneuiu.exe - Trojan-Dropper.Win32.Demp.csa ( DrWEB: Trojan.PWS.Ibank.456, BitDefender: Gen:Variant.Kazy.67147, NOD32: Win32/Spy.Shiz.NCF trojan, AVAST4: Win32:MalOb-KC [Cryp] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Юлия82, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.