Убил блокировщика, установил аваст
, а он теперь постоянно блокирует вредоносный сайт и непонятный netprotokol.exe
Printable View
Убил блокировщика, установил аваст
, а он теперь постоянно блокирует вредоносный сайт и непонятный netprotokol.exe
Уважаемый(ая) [B]teovolkot[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\мушечка\application data\netprotocol.exe');
QuarantineFile('C:\Documents and Settings\мушечка\Application Data\netprotocol.exe','');
QuarantineFile('c:\documents and settings\мушечка\application data\netprotocol.exe','');
DeleteFile('c:\documents and settings\мушечка\application data\netprotocol.exe');
DeleteFile('C:\Documents and Settings\мушечка\Application Data\netprotocol.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.
Вот новые логи, проверьте пожалуйста. А еще есть подозрение что C:\Documents and Settings\мушечка\Application Data\netprotdrvss.exe это тоже вирус
netprotdrvss.exe удалите. Его почему-то не видно в логах.
А так больше ничего страшного нет?
Я ничего плохого больше не нашел.
Сделайте лог полного сканирования [b][url=http://virusinfo.info/showthread.php?t=53070]MBAM[/url][/b]
Вроде просканировал и чето нашел
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] все, [b]кроме[/b] [code]c:\program files\hard drive inspector\patch.exe (PUP.Hacktool.Patcher) -> No action taken.[/code]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\мушечка\\application data\\netprotocol.exe - [B]Trojan.Win32.Jorik.Buterat.ti[/B] ( DrWEB: BackDoor.Butirat.24, BitDefender: Trojan.Generic.KD.365849, NOD32: Win32/TrojanClicker.Agent.NII trojan, AVAST4: Win32:Delf-QWE [Cryp] )[/LIST][/LIST]