Printable View
Здравствуйте, ночь решил проверить на вирусы при помощи Dr.Web® CureIt. была обнаружена одна угроза в оперативной памяти а сам файл nvvsvc.exe(trojan.pws.nitro). После сканирования было написано что вылечен но при повторной проверки находить все тоже самое. Ради интереса проверил еще avz угроз не нашел.
Уважаемый(ая) [B]tblgra[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\тигра\Documents\Файлы ICQ\+79636207926\200551143\bot\MegaBot.exe','');
QuarantineFile('MpKsl716d8f55.sys','');
QuarantineFile('C:\Users\7A19~1\AppData\Local\Temp\61D2E253.sys','');
QuarantineFile('c:\users\тигра\appdata\local\temp\585EC275.sys','');
QuarantineFile('c:\windows\system32\dwm.exe','');
BC_ImportAll;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
- [url="http://virusinfo.info/showthread.php?t=10025"]Очистите[/url] темп-папки, кэш проводников, cookies и корзину.
Лог virusinfo_syscure.zip повторите.
+ Сделайте проверку и лог [b][url=http://support.kaspersky.ru/faq/?qid=208639606]TDSSKiller[/url][/b]
quarantine.zip отправил. Как сохранить лог в TDSSKiller не понял но программа ни чего не обнаружила. Вот еще новый лог virusinfo_syscure.zip
Пока что нет анализа карантина.
В AVZ выполните скрипт:
[code]
begin
setavzpmstatus(false);
end.
[/code]
Сделайте лог полного сканирования [b][url=http://virusinfo.info/showthread.php?t=53070]MBAM[/url][/b]
вот лог
Ничего не видно плохого.
Скачайте новую версию cureit, просканируйте.
Если снова обнаружится, то запакуйте этот файл nvvsvc.exe и отошлите в лабораторию доктора веба с пометкой "Ложное срабатывание". Также проверьте этот файл на virustotal.com
Сппасибо. Угроз больше не находит.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]