Недавно словил вирус Win32/Spy.Shiz.NCE. Все браузеры кроме IE закрываются.
Логи:
Printable View
Недавно словил вирус Win32/Spy.Shiz.NCE. Все браузеры кроме IE закрываются.
Логи:
Уважаемый(ая) [B]iRevive[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!!!
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]F3 - REG:win.ini: load=C:\Users\SWEETL~1\AppData\Local\Temp\074693~1.EXE
F3 - REG:win.ini: run=C:\Users\SWEETL~1\AppData\Local\Temp\074693~1.EXE
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users\SWEETL~1\AppData\Local\Temp\074693~1.EXE,C:\Users\SWEETL~1\AppData\Local\Temp\074693~1.EXE,C:\Users\SWEETL~1\AppData\Local\Temp\074693~1.EXE,[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Users\Sweetly','');
QuarantineFile('C:\Users\SWEETL~1\AppData\Local\Temp\074693~1.EXE','');
QuarantineFile('C:\Windows\System32\sinludjok.dll','');
QuarantineFile('c:\program files\proxy switcher standard\proxyswitcher.exe','');
QuarantineFile('C:\Windows\Tasks\{876A4AED-C2BC-4CD4-AB93-4A80FF29DE75}.job','');
DeleteFile('C:\Windows\System32\sinludjok.dll');
DeleteFile('C:\Users\SWEETL~1\AppData\Local\Temp\074693~1.EXE');
DeleteFile('C:\Users\Sweetly');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','System');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Run');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Load');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
- Повторите логи.
Проблема с браузером и вирусом решилась, но после фикса и выполнения скрипта пропал интеренет. Хотя соединение активно. Интернет по Wi-Fi работает, странички на планшете исправно грузятся, на компьютере - нет.
[quote="Techno;870572"]Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Повторите логи.[/quote]
ждём ;)
Вопрос глупый, но все же. Как загрузить логи если нет интернета? :?
попробуйте [url]http://virusinfo.info/showthread.php?t=10267[/url]
Или отправьте с другого компьютера...
[quote="iRevive;870809"]Вопрос глупый, но все же. Как загрузить логи если нет интернета?[/quote]
ответ наверно тоже глупый, если нету интернета то как вы здесь пишите ? наверно с другой учётки, компьтера ???
Писалось с планшета, оттуда возможности загружать файлы не было. Вот логи
Файл из архива, который я прикрепил, положите в папку [B]C:\Windows\System32[/B]
Повторите лог virusinfo_syscheck.zip
Интернет заработал, спасибо. Скоро прикреплю лог
[quote="iRevive;870879"]Интернет заработал, спасибо.[/quote]
Мой косяк, извините.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\sweetl~1\\appdata\\local\\temp\\074693~1.exe - [B]Backdoor.Win32.Shiz.bxeu[/B] ( DrWEB: Trojan.PWS.Ibank.456, BitDefender: Gen:Variant.Kazy.61377, AVAST4: Win32:Downloader-NGC [Trj] )[/LIST][/LIST]