NOD32 видит эту заразу (Win32/Spy.Shiz.NCE), а убить неможет. Помогите пожалуйста!
NOD32 видит эту заразу (Win32/Spy.Shiz.NCE), а убить неможет. Помогите пожалуйста!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) S_Korets, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\Installer\10073b.msi',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\esscdbk.msi',''); QuarantineFile('C:\WINDOWS\apppatch\fnywkuq.exe',''); QuarantineFile('C:\WINDOWS\SYSTEM32\LOGONUI.EXE',''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); DeleteFile('C:\WINDOWS\apppatch\fnywkuq.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Прилагаю логи после выполненого скрипта:
NOD эту заразу после скрипта не обнаружил. ОГРОМНОЕ Вам спасибо, Вы - асс!!!begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\Installer\10073b.msi',' ');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\esscdbk.m si','');
QuarantineFile('C:\WINDOWS\apppatch\fnywkuq.exe',' ');
QuarantineFile('C:\WINDOWS\SYSTEM32\LOGONUI.EXE',' ');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('C:\WINDOWS\apppatch\fnywkuq.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Чисто.
Рекомендую сменить все пароли (особенно банковские).
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\apppatch\\fnywkuq.exe - Backdoor.Win32.Shiz.fwsv
Уважаемый(ая) S_Korets, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
