При сканировании Nod32 нашел следующее: Оперативная память= Explorer.exe(44-модифицированный Win32/spy.Zbot.ZR помогите с лечением, заранее благодарен
При сканировании Nod32 нашел следующее: Оперативная память= Explorer.exe(44-модифицированный Win32/spy.Zbot.ZR помогите с лечением, заранее благодарен
Уважаемый(ая) CepB, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Program Files\ESET\TNod User & Password Finder\TNODUP.exe',''); QuarantineFile('C:\WINDOWS\system32\REBUILDI.EXE',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Dewinu\xuled.exe',''); DeleteFile('C:\Documents and Settings\Admin\Application Data\Dewinu\xuled.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{C66567F7-ED39-081F-1136-2893FD565E17}'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке в шапке этой темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Спасибо, сейчас поставлю на проверку нодом, о результатах отпишусь
- - - Добавлено - - -
Спасибо
Обновите Internet Explorer до актуальной версии (даже если не используете):
http://windows.microsoft.com/ru-RU/i...r/downloads/ie
Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Но Касперский говорит что он чистый.C:\WINDOWS\system32\REBUILDI.EXE - DrWEB 6.0=Зловред Trojan.KillProc.14423
Знакомое что-то устанавливали?Процесс BX Rebuild icon cache или ReBuildIcon принадлежит программе BX Rebuild icon cache или ReBuildIcon от BX или Quiet Installer by YikxX или BXA.
Описание: rebuildi.exe находится в папке C:\Windows\System32.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) CepB, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.