Доброго времени суток. Помогите пожалуйста избавиться от дряни под названием Spy.Shiz.NBW утилиты AVZ, HiJackThis, а так же Kaspersky Virus Removal Tool ничего не нашли и только нод при каждой перезагрузке продолжает "ругаться".
Printable View
Доброго времени суток. Помогите пожалуйста избавиться от дряни под названием Spy.Shiz.NBW утилиты AVZ, HiJackThis, а так же Kaspersky Virus Removal Tool ничего не нашли и только нод при каждой перезагрузке продолжает "ругаться".
Уважаемый(ая) [B]Алексей Владимирович[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\apppatch\imcfab.exe','');
DeleteService('XDva385');
QuarantineFile('C:\WINDOWS\system32\XDva385.sys','');
DeleteFile('C:\WINDOWS\system32\XDva385.sys');
DeleteFile('C:\WINDOWS\apppatch\imcfab.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.
Карантин отправил, логи скидываю повторно, скрипт ща попробую выполнить)
После выполнения скрипта сообщений о наличии Spy.Shiz.NBW больше не приходит. Спасибо ОГРОМНОЕ!!!
Логи нужно повторить соответственно [B]после[/B] моего скрипта :)
Ок, вот последние логи, но проблемы больше не чувствуется, комп перестал тупить, нагрузка на цп упала до нормального состояния)))
Internet Explorer и Adobe Acrobat установите последнюю версию. В логах чисто. :)
Еще раз огромное спасибо!!! Акробат и эксплорер переставлю. Спасибо что ВЫ такие есть на просторах интернета!:094::094::094:
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\offline web pages\\cache.txt - [B]Net-Worm.Win32.Morto.u[/B] ( BitDefender: Gen:Variant.Morto.1, AVAST4: Win32:Tiny-AMV [Wrm] )[*] c:\\windows\\offline web pages\\svchost.exe - [B]Net-Worm.Win32.Morto.l[/B] ( DrWEB: Trojan.DownLoad2.37564, BitDefender: Trojan.Generic.KDV.366890, NOD32: Win32/Morto.I worm, AVAST4: Win32:Malware-gen )[*] c:\\windows\\temp\\svchost.exe - [B]Trojan.Win32.Zapchast.qgq[/B] ( DrWEB: Trojan.Siggen3.10034, NOD32: Win32/Morto.D worm, AVAST4: Win32:Malware-gen )[/LIST][/LIST]