Здравствуйте,прошу помочь. Сканировал систему курейтом,касперским,еще чем то , искал данные в реестре,в панели задач нигде нету не следа, нашел какие то части от программы, поудалял их, толку 0.
Логи
Printable View
Здравствуйте,прошу помочь. Сканировал систему курейтом,касперским,еще чем то , искал данные в реестре,в панели задач нигде нету не следа, нашел какие то части от программы, поудалял их, толку 0.
Логи
Уважаемый(ая) [B]Alliance[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Проведите процедуру, которая описана [url=http://virusinfo.info/content.php?r=290-virus-detector][B]тут[/B][/url]. Ссылку на результат проверки напишите в сообщении здесь.
Случайно удалил прошлое сообщение, вот ссылка. [url]http://virusinfo.info/virusdetector/report.php?md5=2938370D8D8A7A85325C9EAD01BCB0B8[/url]
Помоему пока я делал всякие тесты,заодно проверился АВЗ, проблема решилась.но едло в том что дико лагают сайты,все очень долго грузится, ссылку я отправлял,но не подтвердили,так что проблема актуальна
Новые логи сделайте. И ссылку на результат проверки в VirusDetector дайте.
Вирус детектор - MD5 карантина: 800015CA4608897F3AEABFC69292B6A7
Логи сделать не могу почему то,виснет АВЗ, но все уже хорошо работает,все наладилось,так что думаю можно закрывать
Не всё у Вас хорошо, и судя по логам, и по тому факту, что AVZ виснет.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\windows\syswow64\netupdsrv.exe');
TerminateProcessByName('c:\windows\syswow64\nethtsrv.exe');
StopService('{f551efce-3692-4ed5-8201-c1c7dbef1744}w64');
StopService('nethfdrv');
QuarantineFile('C:\Windows\system32\drivers\nethfdrv.sys','');
QuarantineFile('C:\Windows\system32\drivers\{f551efce-3692-4ed5-8201-c1c7dbef1744}w64.sys','');
QuarantineFile('C:\Windows\SysWOW64\hfpapi.dll','');
QuarantineFile('C:\Windows\SysWOW64\hfnapi.dll','');
QuarantineFile('c:\windows\syswow64\netupdsrv.exe','');
QuarantineFile('c:\windows\syswow64\nethtsrv.exe','');
DeleteFile('c:\windows\syswow64\nethtsrv.exe','32');
DeleteFile('c:\windows\syswow64\netupdsrv.exe','32');
DeleteFile('C:\Windows\SysWOW64\hfnapi.dll','32');
DeleteFile('C:\Windows\SysWOW64\hfpapi.dll','32');
DeleteFile('C:\Windows\system32\drivers\{f551efce-3692-4ed5-8201-c1c7dbef1744}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\nethfdrv.sys','32');
DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32');
DeleteService('{f551efce-3692-4ed5-8201-c1c7dbef1744}w64');
DeleteService('nethfdrv');
DeleteService('iSafeKrnlR3');
ExecuteSysClean;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Карантин сделал поссылке сверху
MD5 e0d2262bb19370b401fc1dcc44f54719
Лог который вы просили
Что с проблемой сейчас?
Все отлично,но я бы все же хотел знать как этот вирус и в будущем удалять и где он прячется, рыл в гугле и у многих он удаляется через удаление программы
Деинсталлятор должет быть такой:[CODE]C:\Program Files\Common Files\Config\uninstinethnfd.exe[/CODE]
В списке установленных программ - [B]Network System Driver[/B]. Но на момент написания скрипта я этого ещё не знал. Скрипт в принципе всё, кроме деинсталлятора удалил.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url] при наличии доступа в интернет:[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Спасибо за помощь, кину остатки с киви на ваш кошелек,уж лучше чем просто слово :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\syswow64\nethtsrv.exe - [B]Trojan-Downloader.Win32.Agent.zvkw[/B][*] c:\windows\syswow64\netupdsrv.exe - [B]Trojan-Downloader.Win32.Agent.zvkx[/B][/LIST][/LIST]