Spy.Shiz.NBW

Printable View

06.11.2011, 13:14
zevsss

Вложений: 3

Spy.Shiz.NBW

Здравствуйте.
Антивирусник NOD32 обнаружил вирус Spy.Shiz.NBW (пишет, что очистка невозможна).Загрузка цп 100%(svchost.exe жрет очень много).
+не заходит на сайты антивирусников и на ваш сайт тоже.Помогите пожалуйста.
06.11.2011, 13:15
Info_bot

Уважаемый(ая) [B]zevsss[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
06.11.2011, 14:48
Techno

Здравствуйте!!!

- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\apppatch\gurnsa.exe,[/CODE]

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\apppatch\gurnsa.exe','');
QuarantineFile('C:\Program Files\Common Files\msadco40.tlr','');
QuarantineFile('C:\Documents and Settings\Bulat\fswagz.exe','');
QuarantineFile('C:\Documents and Settings\Bulat\Application Data\Mikogo\Mikogo-Host.exe','');
QuarantineFile('c:\program files\htc\htc sync\application launcher\application launcher.exe','');
DeleteFile('C:\Documents and Settings\Bulat\fswagz.exe');
DeleteFile('C:\Program Files\Common Files\msadco40.tlr');
DeleteFile('C:\WINDOWS\apppatch\gurnsa.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters','ServiceDll','%System%\srvsvc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\Temp\jVRz6Usv.sys');
BC_Activate;
RebootWindows(true);
end.[/CODE]

[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]

[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.

- [B]Обновите базы АВЗ[/B] (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск") и Повторите логи.
06.11.2011, 17:07
zevsss

Вложений: 2

файл отправил.Вот логи:
06.11.2011, 19:02
Techno

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Win\lsass.exe','');
DeleteFile('C:\Win\lsass.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','run32');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters','ServiceDll','%SystemRoot%\system32\srvsvc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]

[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.

Повторите лог [B]virusinfo_syscheck.zip[/B]
06.11.2011, 19:27
zevsss

Вложений: 1

Отправил.лог:
06.11.2011, 19:51
Techno

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Bulat\Главное меню\Программы\Автозагрузка\igfxtray.exe','');
DeleteFile('C:\Documents and Settings\Bulat\Главное меню\Программы\Автозагрузка\igfxtray.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]

[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.

Повторите лог [B]virusinfo_syscheck.zip[/B] и hijackthis.log‎
06.11.2011, 20:12
zevsss

Вложений: 2

Отправил.логи
06.11.2011, 21:02
thyrex

Что с проблемой?
06.11.2011, 21:59
zevsss

вируса nod не видит,вроде все нормализовалось.

[size="1"][color="#666686"][B][I]Добавлено через 52 минуты[/I][/B][/color][/size]

Что-нибудь еще нужно сделать?
06.11.2011, 22:01
Techno

[quote="zevsss;839234"]Что-нибудь еще нужно сделать?[/quote]
Установить все доступные [URL="http://www.update.microsoft.com/"]обновления для Windows[/URL] если не установлены

[size="1"][color="#666686"][B][I]Добавлено через 15 секунд[/I][/B][/color][/size]

А так всё.
06.11.2011, 22:25
zevsss

а что за вирус был?нужно ли менять пароли и т.п.?
06.11.2011, 22:39
Techno

[quote="zevsss;839252"]нужно ли менять пароли и т.п.?[/quote]
Смените!
06.11.2011, 22:40
zevsss

Ок.спасибо
07.11.2011, 22:40
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]44[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\bulat\\главное меню\\программы\\автозагрузка\\igfxtray.exe - [B]Trojan.Win32.Yakes.djw[/B] ( DrWEB: Trojan.Carberp.10, BitDefender: Trojan.Generic.KD.393075, AVAST4: Win32:MalOb-HX [Cryp] )[*] c:\\windows\\apppatch\\gurnsa.exe - [B]HEUR:Backdoor.Win32.Generic[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.KDV.410648, AVAST4: Win32:MalOb-IJ [Cryp] )[/LIST][/LIST]