Показано с 1 по 6 из 6.

Win32/Spy.Shiz.NCE vs NOD32 (заявка № 124298)

  1. #1
    Junior Member Репутация
    Регистрация
    04.09.2012
    Сообщений
    5
    Вес репутации
    16

    Thumbs up Win32/Spy.Shiz.NCE vs NOD32

    После обновления, Eset NOD обнаружил сию заразу.
    Сначала жаловался на модифицированный explorer.exe и писал что Очистка невозможна..
    затем обнаружил файл
    C:\WINDOWS\apppatch\dyhkdow.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован ELERIUM\Predator Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.

    Удаляет его постоянно но он появляется вновь и вновь. После стадартного скрипта лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info", Eset вроде перестал сигнализировать и уже час этот файл не подает признаков активности. Тем не менее, буду признателен если поможете в корне избавиться от сего гада.

    СПАСИБО!

    hijackthis.log
    virusinfo_syscheck.zip
    virusinfo_syscure.zip

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Виктор Полнов, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Пофиксите в HijackThis (как пофиксить):
    Код:
    F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - (no file)
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    При подключенном интернете выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     ClearQuarantine;  
     ExecuteAVUpdate;
     ExecuteStdScr(4);
    end.
    Скрипт будет выполняться несколько минут (обычно не больше 10), по окончании появится окно с сообщением о успешном выполнении скрипта.
    После этого в папке AVZ\LOG появится файл вида virusinfo_files_<имя вашего компьютера>.zip.
    Загрузите этот файл по этой ссылке:
    http://virusinfo.info/upload_clean.php
    По окончании загрузки скопируйте информацию о загрузке и вставьте ее в ваше следующее сообщение.

    Рекомендую сменить все пароли.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. Nikkollo получил(а) 2 благодарностей за это сообщение от


  6. #4
    Junior Member Репутация
    Регистрация
    04.09.2012
    Сообщений
    5
    Вес репутации
    16
    Пофиксил указанное HijackThis и выполнил скрипт. Спасибо!

    информация:

    Файл сохранён как
    120904_122246_virusinfo_files_ELERIUM_5045f2967412 a.zip
    Размер файла 16561315
    MD5 c398349a0441711eee50c758950833b7

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Подозрительного не обнаружено.

    После установки SP1 и обновлений:
    Выполните скрипт в AVZ отсюда:
    http://dataforce.ru/~kad/ScanVuln.txt

    Пройдите по всем ссылкам (http:...) в avz_log.txt и установите указанные там обновления.
    Выполните еще раз скрипт в http://dataforce.ru/~kad/ScanVuln.txt и убедитесь, что обновления установились.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  8. Nikkollo получил(а) благодарность за это сообщение от


  9. #6
    Junior Member Репутация
    Регистрация
    04.09.2012
    Сообщений
    5
    Вес репутации
    16
    Цитата Сообщение от Nikkollo Посмотреть сообщение
    Подозрительного не обнаружено.

    После установки SP1 и обновлений:
    Выполните скрипт в AVZ отсюда:
    http://dataforce.ru/~kad/ScanVuln.txt

    Пройдите по всем ссылкам (http:...) в avz_log.txt и установите указанные там обновления.
    Выполните еще раз скрипт в http://dataforce.ru/~kad/ScanVuln.txt и убедитесь, что обновления установились.
    СПАСИБО ВАМ ОГРОМНОЕ ЗА ВАШУ ПОМОЩЬ, ЗА ВАШУ ВАЖНУЮ РАБОТУ!
    Все выполнил, установил все необходимые обновления после чего никак уязвимостей AVZ не обнаружил
    вирус ликвидирован и больше не беспокоит!
    СПАСИБО!

  • Уважаемый(ая) Виктор Полнов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. NOD32 нашел вирус в ОП Win32/Spy.Shiz.NCE
      От bukher в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.06.2012, 22:24
    2. Ответов: 6
      Последнее сообщение: 18.01.2012, 12:06
    3. Ответов: 4
      Последнее сообщение: 23.11.2011, 21:36
    4. NoD32 обнаружил в ОП Win32/Spy.Shiz.NBW
      От Metallik в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 29.10.2011, 13:33
    5. Ответов: 5
      Последнее сообщение: 18.10.2011, 12:18

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00843 seconds with 21 queries