Обращаюсь к вам с насущной проблемой на сегодняшний день((.Включил компьютер ,долго заходит во все программы а потом увидил что в авторане прописался wwwZnv32.exe!!!Разрешите мою проблему!
Обращаюсь к вам с насущной проблемой на сегодняшний день((.Включил компьютер ,долго заходит во все программы а потом увидил что в авторане прописался wwwZnv32.exe!!!Разрешите мою проблему!
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.Код:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=e:\windows\system32\userinit.exe,e:\windows\system32\9b8535ad.exe,
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правиламКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('e:\windows\system32\9b8535ad.exe',''); QuarantineFile('E:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwznv32.exe',''); QuarantineFile('E:\WINDOWS\system32\K4hostElSvc.exe',''); DeleteFile('E:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwznv32.exe'); DeleteFile('e:\windows\system32\9b8535ad.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
А также
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот логи
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\Documents and Settings\Admin\Application Data\inst.exe',''); QuarantineFile('E:\WINDOWS\system32\ruugybr.exe',''); DeleteFile('E:\WINDOWS\system32\ruugybr.exe'); QuarantineFile('E:\WINDOWS\system32\nocflm.exe',''); DeleteFile('E:\WINDOWS\system32\nocflm.exe'); DeleteFile('E:\Program Files\Common Files\keylog.txt'); QuarantineFile('E:\WINDOWS\system32\fjhdyfhsn.bat',''); DeleteFile('E:\WINDOWS\system32\fjhdyfhsn.bat'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('sfc'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
карантин прислал))а вот новые логи RSIT
что еще надо???
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот))
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: Driver:: Folder:: Registry:: [-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\E:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^wwwznv32.exe] FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
держите))
wwwZNV32.exe исчез )))очень благодарен))
Удалите эту ветку в реестре вручную
Код:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\E:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^wwwznv32.exe
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
ок)))
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- e:\windows\system32\nocflm.exe - Trojan.Win32.Jorik.Shiz.ay ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4542246, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- e:\windows\system32\ruugybr.exe - Trojan.Win32.Jorik.Shiz.az ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fq0@aahwu4bi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )
Уважаемый(ая) Microlab, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.