-
Junior Member
- Вес репутации
- 43
Win32/Spy.Shiz.NCE vs NOD32
После обновления, Eset NOD обнаружил сию заразу.
Сначала жаловался на модифицированный explorer.exe и писал что Очистка невозможна..
затем обнаружил файл
C:\WINDOWS\apppatch\dyhkdow.exe Win32/Spy.Shiz.NCF троянская программа очищен удалением - изолирован ELERIUM\Predator Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
Удаляет его постоянно но он появляется вновь и вновь. После стадартного скрипта лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info", Eset вроде перестал сигнализировать и уже час этот файл не подает признаков активности. Тем не менее, буду признателен если поможете в корне избавиться от сего гада.
СПАСИБО!
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Виктор Полнов, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Пофиксите в HijackThis (как пофиксить):
Код:
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
При подключенном интернете выполните скрипт в AVZ (как выполнить):
Код:
begin
ClearQuarantine;
ExecuteAVUpdate;
ExecuteStdScr(4);
end.
Скрипт будет выполняться несколько минут (обычно не больше 10), по окончании появится окно с сообщением о успешном выполнении скрипта.
После этого в папке AVZ\LOG появится файл вида virusinfo_files_<имя вашего компьютера>.zip.
Загрузите этот файл по этой ссылке:
http://virusinfo.info/upload_clean.php
По окончании загрузки скопируйте информацию о загрузке и вставьте ее в ваше следующее сообщение.
Рекомендую сменить все пароли.
-
-
Junior Member
- Вес репутации
- 43
Пофиксил указанное HijackThis и выполнил скрипт. Спасибо!
информация:
Файл сохранён как
120904_122246_virusinfo_files_ELERIUM_5045f2967412 a.zip
Размер файла 16561315
MD5 c398349a0441711eee50c758950833b7
-
Подозрительного не обнаружено.
После установки SP1 и обновлений:
Выполните скрипт в AVZ отсюда:
http://dataforce.ru/~kad/ScanVuln.txt
Пройдите по всем ссылкам (http:...) в avz_log.txt и установите указанные там обновления.
Выполните еще раз скрипт в http://dataforce.ru/~kad/ScanVuln.txt и убедитесь, что обновления установились.
-
-
Junior Member
- Вес репутации
- 43
Сообщение от
Nikkollo
СПАСИБО ВАМ ОГРОМНОЕ ЗА ВАШУ ПОМОЩЬ, ЗА ВАШУ ВАЖНУЮ РАБОТУ!
Все выполнил, установил все необходимые обновления после чего никак уязвимостей AVZ не обнаружил
вирус ликвидирован и больше не беспокоит!
СПАСИБО!