Срочно нужна помощь

Printable View

21.11.2011, 22:59
EugeneHBK

Срочно нужна помощь

Здравствуйте !

20.11.2011 Я завершил работу компьютера в обычном режиме, проблем не было.
21.11.2011 при запуске Windows, антивирус Nod32 грузился очень долго, а после выдал сообщение, что произошла ошибка при обращении к ядру. Все программы перестали запускаться, проверка Advanced System Care не дала никаких результатов. Методом различных манипуляций удалось вернуть систему в последнее рабочее состояние. Но при проверке Nod32 появилось сообщение о вирусе:
Оперативная память - вероятно модифицированный Win32/TrojanClicker.Agent.NII троянская программа - очистка невозможна
На данный момент он мне перестал мешать, но присутствие данного вируса приводит к появлению вполне объективных опасений за сохранность ПК и данных.

Прошу помощи. Благодарю за внимание.

Как отправлять файлы проверки не знаю. Не нашёл кнопки прикрепить файл. Hijackthis не создает лог - после нажатия кнопки "Do a system scan and save a logfile" программа делает проверку, а в конце выдает сообщение "Не удается найти файл C:\Program Files (x86)\Trend Micro\HiJackThis\hijackthis.log Создать новый файл с таким именем ?" При нажатии Да выводится на передний план пустой блокнот с именем "Безымянный"

Итого у меня есть только 1 файл с логами - virusinfo_syscheck.zip
Файл virusinfo_syscure.zip отсутствует, так как в правилах форума прописано ,что если операционная система 64-разрядная, то пункт с созданием данного лога нужно пропустить.
21.11.2011, 23:00
Info_bot

Уважаемый(ая) [B]EugeneHBK[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
22.11.2011, 06:34
Bratez

[QUOTE]Как отправлять файлы проверки не знаю. Не нашёл кнопки прикрепить файл.[/QUOTE]
Отвечайте в расширенном режиме, на панели инструментов будет кнопка с изображением скрепки.
22.11.2011, 09:13
EugeneHBK

Вложений: 1

Вот, теперь получилось выложить.
22.11.2011, 12:41
Bratez

Выполните скрипт в AVZ:
[code]
begin
QuarantineFile('C:\Users\Alex\AppData\Roaming\netprotocol.exe','');
QuarantineFile('C:\Users\Alex\AppData\Local\Temp\003ECC6.tmp','');
QuarantineFile('C:\Users\Alex\AppData\Local\Temp\0011AF2.tmp','');
DeleteFile('C:\Users\Alex\AppData\Local\Temp\0011AF2.tmp');
DeleteFile('C:\Users\Alex\AppData\Local\Temp\003ECC6.tmp');
DeleteFile('C:\Users\Alex\AppData\Roaming\netprotocol.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=112758[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
22.11.2011, 19:29
EugeneHBK

Вложений: 1

HiJackThis так и не хочет создавать отчет...
Новый лог AVZ:
22.11.2011, 21:56
thyrex

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
23.11.2011, 19:47
EugeneHBK

Вложений: 1

Вот единственный лог, который остался после 8 часов сканирования программой Malwarebytes Antimalware...
24.11.2011, 00:02
thyrex

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] все, [b]кроме[/b] [code]c:\program files (x86)\ICCup\Launcher\iccwc3.icc (Trojan.Agent) -> No action taken.
c:\TC\Plugins\arc\sfx7z\Upack.exe (Malware.Packer.Gen) -> No action taken.
c:\TC\Plugins\arc\sfx7z.015\Upack.exe (Malware.Packer.Gen) -> No action taken.
c:\TC\Programs\Everest\everest-5-0-1650-all-edition-keygen-fff.exe.keygen (RiskWare.Tool.CK) -> No action taken.
c:\Windows\System32\madCHook.dll (MadCodeHook) -> No action taken.
c:\Windows\SysWOW64\madCHook.dll (MadCodeHook) -> No action taken.
e:\alcohol 120%\call of duty4-razor1911+keygen and crack\rzr-cod4.exe (Trojan.Agent.CK) -> No action taken.
e:\Games\two worlds 2\rld-tw2k.exe (RiskWare.Tool.CK) -> No action taken.[/code]
24.11.2011, 10:06
EugeneHBK

Сделано
24.11.2011, 15:42
Bratez

Что с проблемами?
24.11.2011, 21:58
EugeneHBK

Проверка Nod32 больше не выявила проблем.

[size="1"][color="#666686"][B][I]Добавлено через 5 часов 36 минут[/I][/B][/color][/size]

Благодарю всех откликнувшихся модераторов за высококвалифицированную и главное быструю помощь !
25.11.2011, 21:58
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\alex\\appdata\\roaming\\netprotocol.exe - [B]Trojan.Win32.Jorik.Buterat.ajn[/B] ( DrWEB: BackDoor.Butirat.44, BitDefender: Trojan.Generic.6917437, NOD32: Win32/SpyVoltar.A trojan, AVAST4: Win32:Agent-ANLU [Spy] )[/LIST][/LIST]