-
Junior Member
- Вес репутации
- 53
nssm.exe win32.HLLW.MyBot (по версии CureIt!) не могу удалить вирус
каждый раз автоматически запускается процесс nssm.exe который блокирует доступ к и-нету... после удаления появляется вновь, антивирус (Нод32) убивает его с завидной регулярностью но он снова появляется... пробовал удалять в ручную... опять появляется... искал решение на разных форумах, но у всех при сходных симптомах, различные вариации решения проблемы... потому обращаюсь к вам за помощью и поддержкой... Спасибо...
з.ы.: выклвдываю логи как и описано в разделе помощи...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
На время выполнения скрипта, отключитесь от сети и отключите антивирус.
Программа AVZ - файл - выполнить скрипт - выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('ACDV.dll','');
QuarantineFile('C:\WINDOWS\system32\x264vfw.dll','');
QuarantineFile('i:\c9600c83c5623cd7ec6f\wgasetup.exe','');
QuarantineFile('C:\Documents and Settings\Himk\Local Settings\Application Data\Google\Chrome\Application\chrome.exe','');
QuarantineFile('C:\DOCUME~1\Himk\LOCALS~1\Temp\JQL821.tmp','');
QuarantineFile('C:\WINDOWS\system32\drivers\cpuz132_x32.sys','');
QuarantineFile('C:\Program Files\Common Files\Portrait Displays\Plugins\AM\dtsslsrv.exe','');
QuarantineFile('C:\DOCUME~1\Himk\LOCALS~1\Temp\mc21.tmp','');
BC_ImportquarantineList;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки, карантин AVZ загрузите по ссылке в шапке темы, как написано в прил. 3 правил.
-
-
Junior Member
- Вес репутации
- 53
Отправил, надеюсь получили...
-
-
-
Junior Member
- Вес репутации
- 53
Выложил новые логи...
nssm хитро прячется... сегодня пол дня он никак не проявлял себя... потом объявился... не могу даже связать в результате чего он активируется...
-
Junior Member
- Вес репутации
- 53
Выкладываю новые логи. При появлении этого процесса снова я его не закрыл, и провел проверку системы... Посмотрите пожалуйста... Кстати теперь он появляется раз в пол дня(nssm.exe)
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\DOCUME~1\Himk\LOCALS~1\Temp\mc21.tmp','');
TerminateProcessByName('c:\windows\system32\nssm.exe');
QuarantineFile('c:\windows\system32\nssm.exe','');
DeleteFile('c:\windows\system32\nssm.exe');
DeleteFile('C:\DOCUME~1\Himk\LOCALS~1\Temp\mc21.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','NetworkShareSessionManager');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NetworkShareSessionManager');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Сккрипт выполнил, карантин отправил, логи выкладываю... Заметил любопытную вещь, несмотря на то что этот процесс(nssm.exe) блокирует доступ к и-нету через различные браузеры, клиент-торрент спокойно и с той же скоростью продолжает качать файлы что стоят на закачке...
Последний раз редактировалось Himik; 27.11.2009 в 14:17.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
К сожалению процесс опять появляется...
-
-
-
Junior Member
- Вес репутации
- 53
Выкладываю логи от MBam... пока nssm.exe не появлялся...
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Надеюсь на это)) nssm.exe пока не появлялся...завтра с утра сделаю новую проверку системы
Добавлено через 10 часов 9 минут
Вечером в 18ч. появился пару раз... сейчас опять тихо...
Последний раз редактировалось Himik; 28.11.2009 в 23:17.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 53
Ночью однократно процесс пытался запуститься но Нод32 опять же его убил...
Выкладываю новые логи...
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Но процесс же откуда то выскакивает и здорово расстраивает жизнь...
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
И эта программа ничего не нашла.
Удалите ComboFix
Удалите мусор
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-