Spy.Shiz.NCE троянская программа - очистка невозможна

Printable View

13.03.2012, 00:36
Synergenta

Вложений: 3

Оперативная память » explorer.exe(2028) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна

При диагностике обнаружено: Оперативная память » explorer.exe(2028) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна

Комп жутко тормозит, браузеры повисают.
Помогите, пожалуйста!

Надеюсь, я правильно сделала логи)
13.03.2012, 00:39
Info_bot

Уважаемый(ая) [B]Synergenta[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
13.03.2012, 02:43
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\windows\apppatch\irgitvx.exe','');
DeleteFile('C:\windows\apppatch\irgitvx.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=117833[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
13.03.2012, 09:50
thyrex

А также

Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
15.03.2012, 21:57
Synergenta

Вложений: 4

Спасибо, у меня получилось 2 файла карантина. Загрузила оба.
Извините, что задержалась :>
Новые логи:
[ATTACH]355749[/ATTACH]
[ATTACH]355750[/ATTACH]

Логи RSIT:
[ATTACH]355751[/ATTACH]
[ATTACH]355752[/ATTACH]
16.03.2012, 01:05
thyrex

Пофиксите в HiJack
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.biz
O2 - BHO: Доступ к платному контенту FieryAds v2.0.2 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)
O2 - BHO: (no name) - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - (no file)[/CODE]Папки
[CODE]C:\Documents and Settings\Альбина\Application Data\F9BF4BA8
C:\Documents and Settings\Альбина\Application Data\f9bf48b0[/CODE]удалите вручную

Что с проблемой?
16.03.2012, 09:21
Synergenta

Большое спасибо!!! Помогло!
16.03.2012, 20:35
thyrex

[B]Смените все пароли[/B]
17.03.2012, 20:35
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\apppatch\\irgitvx.exe - [B]Backdoor.Win32.Shiz.cugr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.Zybut.1, NOD32: Win32/Spy.Shiz.NCF trojan, AVAST4: Win32:MalOb-KC [Cryp] )[/LIST][/LIST]