Доброго времени суток. Столкнулся с данным процессом. Процесс неубиваемый. Поломал Нод32. нужна помощь. Заранее благодарен
Доброго времени суток. Столкнулся с данным процессом. Процесс неубиваемый. Поломал Нод32. нужна помощь. Заранее благодарен
Ничего подозрительного не видно. Судя по логам, указанный файл проходит по базе безопасных в AVZ. С чего вы решили, что он "поломал" Нод? Процессы Нода работают.
I am not young enough to know everything...
ну процессы то работают, но вот у меня сейчас показывает базы нода на 1601 год. И сейчас заметил, что нагенерировалось куча процессов iexplorer.exe по 76кб каждый.
Просто ещё до того, как я набрёл на этот сайт, я вручную удалил на дисках autorun.inf и ещё 2 скрытых файла. А для ahnRpta.exe запретил любую активность фаерволом и убрал olhwef.exe из автозагрузки.
Содержимое карантина AVZ пришлите согласно приложению 3 правил.
Загружать тут: http://virusinfo.info/upload_virus.php?tid=48092.
I am not young enough to know everything...
выслал карантин
Карантин получен. Подождем ответа аналитиков.
I am not young enough to know everything...
e8main0.dll - Trojan-Dropper.Win32.Agent.aucu Свеженький
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); DeleteFile('C:\WINDOWS\system32\e8main0.dll'); ExecuteSysClean; RebootWindows(true); end.
Сделать новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот лог
Выполните скрипт:
Больше ничего плохого.Код:begin DelCLSID('{BB4C402F-882A-4526-8C08-51278EA437C1}'); end.
I am not young enough to know everything...
спасибо огромное.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\e8main0.dll - Trojan-Dropper.Win32.Agent.aucu
Уважаемый(ая) Runeker, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.