Пожалуйста помогите с проблемой. Антивирус поймал Win32/Spy.Shiz.NCE троянская программа, очистка невозможна. Что делать?
Printable View
Пожалуйста помогите с проблемой. Антивирус поймал Win32/Spy.Shiz.NCE троянская программа, очистка невозможна. Что делать?
Уважаемый(ая) [B]Alexei83[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Профиксите:
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
F3 - REG:win.ini: load=C:\Users\9E0A~1\AppData\Local\Temp\FC58.tmp
F3 - REG:win.ini: run=C:\Users\9E0A~1\AppData\Local\Temp\FC58.tmp
[/CODE]
Выполните скрипт:
[CODE]
begin
QuarantineFile('C:\Users\9E0A~1\AppData\Local\Temp\FC58.tmp','');
DeleteFile('C:\Users\9E0A~1\AppData\Local\Temp\FC58.tmp');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится. Карантин прислать согласно правилам. БАЗЫ АВЗ обновить и переделать логи.
Профиксител,а вот при выполнении скрипта AVZ вылетает, базу обновил не помогло.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Windows 7 x64
[CODE]begin
QuarantineFile('C:\Users\9E0A~1\AppData\Local\Temp\FC58.tmp','');
DeleteFile('C:\Users\9E0A~1\AppData\Local\Temp\FC58.tmp');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Скрипт исправил.
Скрипт выполнил. Карантин прислать не могу так как он пустой и не архивируется. Подскажите пожалуйста как обновить БАЗЫ АВЗ и переделать логи. и как понять что вирус удалился, запустить антивирусник?