Показано с 1 по 13 из 13.

поймали nssm.exe (заявка № 60094)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.07.2009
    Сообщений
    59
    Вес репутации
    59

    Cool поймали nssm.exe

    собственно проблема, словили nssm.exe
    инет жутко тупит, др веб душит заразу, но подгружается вновь вредонос

    ps в логах есть запись о I:\autorun.inf это норма, наоборот вакцина от зловредов
    Вложения Вложения
    Последний раз редактировалось sirius; 12.11.2009 в 21:42.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Здравствуйте,

    -Выполните скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
    ClearQuarantine;
     DeleteFileMask('d:\6e6fa78af60a9ca690f9c02805c85a','*.*',true);
     DeleteDirectory('d:\6e6fa78af60a9ca690f9c02805c85a');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

    После перезагрузки:

    - Повторите в точности действия, описанные в п.2 раздела правил Диагностика, новый лог прикрепите к новому сообщению.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    + к Rene-gad

    Такой лог подготовьте http://virusinfo.info/showpost.php?p=457118&postcount=1
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.07.2009
    Сообщений
    59
    Вес репутации
    59
    хорошо, только завтра
    сосед уже спит, да и мне пора
    спасибо ребят

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.07.2009
    Сообщений
    59
    Вес репутации
    59
    вот логи
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    Деинсталлируйте ConnectionServices. Если будет сопротивляться, то с помощью MBA.
    nssm.exe не появляется?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Alex_Goodwin Посмотреть сообщение
    Деинсталлируйте ConnectionServices.
    Там нечего деинсталлировать - там только папка + uninstall остался. Можно все находки МБАМ им же и удалить.


    В логах ничего подозрительного. Жалобы есть?

  9. #8
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.07.2009
    Сообщений
    59
    Вес репутации
    59
    зачистил с помощью MBA, прогнал ещё раз проверку MBA, пока тишина
    Заражено процессов в памяти: 0
    Заражено модулей в памяти: 0
    Заражено ключей реестра: 0
    Заражено значений реестра: 0
    Заражено параметров реестра: 0
    Заражено папок: 0
    Заражено файлов: 0
    тему пока не закрывайте, дождёмся завтрашнего вечера

    Добавлено через 2 минуты

    эх и пары минут не прошло
    C:\WINDOWS\system32\nssm.exe - инфицирован Win32.HLLW.MyBot
    Последний раз редактировалось sirius; 13.11.2009 в 16:45. Причина: Добавлено

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Вот пока систему не пропатчите - будут у Вас вирусы хороводы водить.

    - Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)

  11. #10
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.07.2009
    Сообщений
    59
    Вес репутации
    59
    Rene-gad,
    вы уверены?
    Пакет установки предназначен для ИТ-специалистов и разработчиков, которые после загрузки выполняют установку на нескольких компьютерах в сети. При выполнении обновления только на одном компьютере посетите веб-узел Windows Update.
    НЕ НАЖИМАЙТЕ КНОПКУ «ЗАГРУЗИТЬ», ЕСЛИ ТРЕБУЕТСЯ ВЫПОЛНИТЬ ОБНОВЛЕНИЕ ТОЛЬКО НА ОДНОМ КОМПЬЮТЕРЕ

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от sirius Посмотреть сообщение
    Rene-gad,
    вы уверены?
    Нажимайте кнопку Загрузить, скачивайте и устанавливайте.
    Не нажимайте кноку Загрузить только в том случае, если у кого-то из Ваших знакомых уже есть скачанный Сервис Пак.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    Лог гмер дайте.

  14. #13
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.07.2009
    Сообщений
    59
    Вес репутации
    59
    тему можно закрывать
    после установки сп3 и повторной зачистки, зловред более не подгружается

  • Уважаемый(ая) sirius, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Зловредный nssm.exe
      От lifakindys в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.09.2010, 17:32
    2. nssm.exe - подозрительный процесс
      От Lyta в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.09.2010, 09:01
    3. nssm.exe
      От st.diesel в разделе Помогите!
      Ответов: 73
      Последнее сообщение: 06.07.2010, 11:10
    4. NSSM
      От ALEXANDER71 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 07.11.2009, 19:43
    5. nssm.exe
      От Devil4enok в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 04.11.2009, 16:02

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01137 seconds with 22 queries