NOD 32 обычный лицензия, последняя версия актуальные базыс 08.08.14 начал находить это г.: Оперативная память = svchost.exe (924 920 3564 944 932 976 и др.) модифицированный Win32/Corkow.AE троянская программа очищен удалением.
После сработки NOD начинает троить Explorer? например невозможно сохранить файл в блокноте Paint, не открывается Центр упр. сетями. Сканирование не помогает, Explorer подменял, SFC делал, восстановление недельной давности тоже не помогло. Прошу помощи.
Пока отчет только AVZ, т.к. вирус блочит теперь AVZ в норм. режиме с инетом.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) kubru, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\Program Files\Common Files\SpeechEngines\Microsoft\SP2xn\KBDHEB.esp','');
DeleteFile('C:\Program Files\Common Files\SpeechEngines\Microsoft\SP2xn\KBDHEB.esp','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
RebootWindows(false);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Утилиты работают только в БЕЗОПАСНОМ режиме, выполнил первый скрипт и перезагрузился, второй тоже прошел прикрепил карантин. Антивир перестал ругаться, похоже первый скрипт помог. Сделал снова virusinfo_syscheck и прикрепил.
Последний раз редактировалось mike 1; 10.08.2014 в 18:08.
Причина: Карантин в теме
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
[QUOTE=kubru;1146624...Антивир перестал ругаться, похоже первый скрипт помог...[/QUOTE] Все пока в порядке, огромное спасибо! Можно спросить: 1) Откуда он взялся? Ведь нод актуален настроен максимально агрессивно, это я к тому, что покупаешь антивирус, а помощи от них ноль, я бы лучше Вам эти деньги заплатил... 2) Как избежать в дальнейшем? на другом ПК, тоже интернет-банкинг, опасаюсь подобных вирей.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
C:\Program Files\Common Files\SpeechEngines\Microsoft\SP2xn\ -пустая, удалил, выполняю дальше. Карантин залил как следует, а зачем это нужно?
1. отсуствовало: обновления требуется установить SP3 для Office 2007
2. обновить Java 6.43 (была установлена)
Последний раз редактировалось kubru; 10.08.2014 в 21:19.
чтобы помочь не только вам, но и другим с подобной проблемой.
Процедуру вирусдетектора ещё желательно проведите и отгрузите по указанной в той форме ссылке.
Пароли смените и на этом всё.
Чистого интернета.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: