Показано с 1 по 10 из 10.

Не могу побороть заразу (заявка № 76795)

  1. #1
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    23
    Вес репутации
    27

    Thumbs up Не могу побороть заразу

    На компьютере установлен NOD 32 который, недавно начала раз в сутки приблизительно в одно и тоже время выдавать подобные сообщения:

    C:\System Volume Information\_restore{70F0F8CF-9670-46A3-A157-B3FC2BEF881A}\RP7\A0000866.exe Win32/Spy.Shiz.NAI троянская программа очищен удалением - изолирован Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\system32\svchost.exe.

    C:\WINDOWS\system32\T8D3p9v.exe Win32/Spy.Shiz.NAL троянская программа очищен удалением (после следующего перезапуска) - изолирован Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\system32\wbem\wmiprvse.exe.

    C:\WINDOWS\system32\sr5Pu6L.exe Win32/Spy.Shiz.NAL троянская программа очищен удалением (после следующего перезапуска) - изолирован Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\system32\wbem\wmiprvse.exe.

    C:\WINDOWS\system32\i14pQHF.exe Win32/Spy.Shiz.NAL троянская программа очищен удалением (после следующего перезапуска) - изолирован Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\system32\wbem\wmiprvse.exe.

    C:\WINDOWS\system32\HsQGoIU.exe Win32/Spy.Shiz.NAL троянская программа очищен удалением (после следующего перезапуска) - изолирован Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\system32\wbem\wmiprvse.exe.

    C:\WINDOWS\system32\be480d72.exe Win32/Spy.Shiz.NAI троянская программа очищен удалением (после следующего перезапуска) - изолирован Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\system32\wbem\wmiprvse.exe.

    Компьютер был просканирован в безопасном режиме AVPtool все найденое было удалено, однако NOD все равно удаляет вирусы, на этом компьютере при включении не всегда стартует процесс explorer.exe который приходиться запускать при помощи диспетчера задач (это началось после сообщений об вирусе). Логи приложил. Помогите разобраться с заразой.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Пофиксите в hijack
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\be480d72.exe,\\?\globalroot\systemroot\system32\nNWtggk.exe,
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\be480d72.exe','');
     DeleteFile('C:\WINDOWS\system32\be480d72.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(20);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    23
    Вес репутации
    27
    Логи прикрепил. Карантин к сожалению был мной затерт случайно, выслать не могу.
    Вложения Вложения

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Проблема решена?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    23
    Вес репутации
    27
    Антивирус по крайне мере не ругается пока, explorer.exe стартует нормально. Понаблюдаю до завтра вам отпишусь.

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Установите Internet Explorer 8
    Обновите JavaRE
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    23
    Вес репутации
    27
    Рекомендации были учтены и сделаны, следов заразы не наблюдается.

    Добавлено через 6 часов 56 минут

    К сожалению слишком рано отписался об излечении. Сегодня опять ближе к 17 часам NOD словил тот же вирус на этой машине. Что делать?
    Последний раз редактировалось lazarevk; 23.04.2010 в 17:42. Причина: Добавлено

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Полную проверку антивирусом. В компании с удаленным скриптом файлом вируса обычно идет 5-6 компаньонов
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    23
    Вес репутации
    27
    Проверку сделал в безопасном режиме KAV он ничего не нашел, наблюдаю за поведением.

  11. #10
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    23
    Вес репутации
    27
    Вторые сутки чисто, файлы не появляются. Можно тему закрывать. Спасибо.

  • Уважаемый(ая) lazarevk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. usbinit.exe - не могу побороть
      От BlackVic в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 19.12.2009, 17:05
    2. не могу побороть
      От rodin в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 29.10.2009, 12:50
    3. Помогите побороть заразу Xorer
      От pannet в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 15.10.2009, 00:33
    4. Помогите побороть заразу рассылающую спам
      От P-Usoltsev в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.11.2008, 03:16
    5. Помогите побороть заразу!
      От SAS29 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.04.2006, 13:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00058 seconds with 20 queries