Показано с 1 по 19 из 19.

NOD32 жалуется на товарища под именем Win32/Spy.Shiz.NCE в оперативной памяти=taskeng.exe(412) [Backdoor.Win32.Shiz.fsjj ] (заявка № 123991)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    27.08.2012
    Сообщений
    9
    Вес репутации
    16

    Thumbs up NOD32 жалуется на товарища под именем Win32/Spy.Shiz.NCE в оперативной памяти=taskeng.exe(412) [Backdoor.Win32.Shiz.fsjj ]

    Логи:
    Вложения Вложения
    Последний раз редактировалось thyrex; 27.08.2012 в 20:16.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Георгий Линник, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\DE29~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\K3RX3G1K\93E268~1.EXE','');
     DeleteFile('C:\Users\DE29~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\K3RX3G1K\93E268~1.EXE');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','System');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    27.08.2012
    Сообщений
    9
    Вес репутации
    16
    Карантин прислал.
    Логи:
    Вложения Вложения

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Плохого не видно

    Проблема решена?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    27.08.2012
    Сообщений
    9
    Вес репутации
    16
    Безобразия прекратились. Спасибо за оперативную помощь. Второй раз уже спасаете.

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Смените все пароли
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    27.08.2012
    Сообщений
    9
    Вес репутации
    16
    Поздно заметил сообщение о паролях. Тот же товарищ появился.

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Делайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    27.08.2012
    Сообщений
    9
    Вес репутации
    16

    Молчит после перезагрузки. Пароли сменил.

    Логи:
    Вложения Вложения

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    warning

    Предупреждение

    Разницу между virusinfo_syscure.zip (который нужно прикреплять к сообщению) и virusinfo_cure.zip (который не нужно прикреплять к сообщению) видите?



    Сделайте лог полного сканирования МВАМ
    Сделайте логи RSIT
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    27.08.2012
    Сообщений
    9
    Вес репутации
    16
    Лог:
    Вложения Вложения

  14. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Сделайте лог ComboFix
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #14
    Junior Member (OID) Репутация
    Регистрация
    27.08.2012
    Сообщений
    9
    Вес репутации
    16
    Готово.
    Лог:
    Вложения Вложения

  16. #15
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt в корень диска С
    Код:
    KillAll::
    
    File::
    c:\users\Елена\AppData\Roaming\del.bat
    
    Driver::
    
    Folder::
    
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "90858a97"=-
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  17. #16
    Junior Member (OID) Репутация
    Регистрация
    27.08.2012
    Сообщений
    9
    Вес репутации
    16
    Сделано:
    Вложения Вложения

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Порядок.

    - Удалите ComboFix

    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.


  19. #18
    Junior Member (OID) Репутация
    Регистрация
    27.08.2012
    Сообщений
    9
    Вес репутации
    16
    Все уязвимости устранены.

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,547
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\users\\de29~1\\appdata\\local\\micros~1\\windo ws\\tempor~1\\content.ie5\\k3rx3g1k\\93e268~1.exe - Backdoor.Win32.Shiz.fsjj


  • Уважаемый(ая) Георгий Линник, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Win32/Spy.Shiz.NCF в оперативной памяти
      От Александр Мартынов в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.06.2012, 09:32
    2. Win32/Spy.Shiz.NCE в оперативной памяти
      От Pavlovich в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.02.2012, 18:54
    3. Помогите Win32/Spy.Shiz.NCE в оперативной памяти
      От ilya999 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 24.12.2011, 17:26
    4. Win32/Spy.Shiz.NCE в оперативной памяти winlogon.exe
      От a_deep в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 29.11.2011, 17:46
    5. win32/spy.shiz.nbw в оперативной памяти
      От Черников в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.11.2011, 19:51

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01422 seconds with 23 queries