-
Junior Member
- Вес репутации
- 53
nissan.exe
аналогичная этой проблема http://216.246.90.119/showthread.php?t=64876
- при запуске браузеров идет обращение к посторонним сайтам;
- создается, пытается запуститься и падает программа с трехзначным именем, случайно сгенерированным;
- заражаются флешки (создаётся autorun.unf и скрытая папка \KLIZAVI\sapun.exe)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\RECYCLER\S-1-5-21-5455846958-7269848632-621911730-2245\nissan.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-5455846958-7269848632-621911730-2245\nissan.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
мм, файл nissan.exe из корзины исчез, так что могу предположить, что от вируса избавился, то ли AVP Tool в безопасном режиме помог, то ли AVZ...
-
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\RECYCLER\S-1-5-21-5455846958-7269848632-621911730-2245\nissan.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-