При сканировании Nod32 нашел следующее: Оперативная память= Explorer.exe(448)-модифицированный Win32/spy.Zbot.ZR помогите с лечением, заранее благодарен
Printable View
При сканировании Nod32 нашел следующее: Оперативная память= Explorer.exe(448)-модифицированный Win32/spy.Zbot.ZR помогите с лечением, заранее благодарен
Уважаемый(ая) [B]CepB[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Program Files\ESET\TNod User & Password Finder\TNODUP.exe','');
QuarantineFile('C:\WINDOWS\system32\REBUILDI.EXE','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Dewinu\xuled.exe','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Dewinu\xuled.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{C66567F7-ED39-081F-1136-2893FD565E17}');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке в шапке этой темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.
Спасибо, сейчас поставлю на проверку нодом, о результатах отпишусь
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Спасибо
Обновите Internet Explorer до актуальной версии (даже если не используете):
[url]http://windows.microsoft.com/ru-RU/internet-explorer/downloads/ie[/url]
Выполните скрипт в AVZ отсюда, скопировав там весь текст [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[url]http://dataforce.ru/~kad/ScanVuln.txt[/url]
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
[QUOTE]C:\WINDOWS\system32\REBUILDI.EXE - DrWEB 6.0=Зловред Trojan.KillProc.14423[/QUOTE]
Но Касперский говорит что он чистый.
[QUOTE]Процесс BX Rebuild icon cache или ReBuildIcon принадлежит программе BX Rebuild icon cache или ReBuildIcon от BX или Quiet Installer by YikxX или BXA.
Описание: rebuildi.exe находится в папке C:\Windows\System32.[/QUOTE]
Знакомое что-то устанавливали?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]