Здравствуйте! Нод обнаружил вирус JS/TrojanDownloader.Pegel.AP, и теперь после каждой перезагрузки снова его находит.
[ATTACH=CONFIG]623262[/ATTACH]
[ATTACH=CONFIG]623263[/ATTACH]
[ATTACH=CONFIG]623264[/ATTACH]
Printable View
Здравствуйте! Нод обнаружил вирус JS/TrojanDownloader.Pegel.AP, и теперь после каждой перезагрузки снова его находит.
[ATTACH=CONFIG]623262[/ATTACH]
[ATTACH=CONFIG]623263[/ATTACH]
[ATTACH=CONFIG]623264[/ATTACH]
Уважаемый(ая) [B]РоманРо[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
А много чего другого он не находит? Базы ESET NOD32 Antivirus 4.2 давно обновлялись?
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\msphqghu.exe');
TerminateProcessByName('c:\windows\system\wmiadap.exe');
TerminateProcessByName('c:\windows\system\wmiprvse.exe');
StopService('netaservice');
StopService('Network Adapter Events');
QuarantineFile('c:\windows\system32\msphqghu.exe', '');
QuarantineFile('c:\windows\system\wmiadap.exe', '');
QuarantineFile('c:\windows\system\wmiprvse.exe', '');
QuarantineFile('C:\WINDOWS\system32\WinSCard.dll', '');
QuarantineFile('C:\WINDOWS\system32\NrCBQrvfmJHjLx.exe', '');
DeleteFile('c:\windows\system32\msphqghu.exe', '32');
DeleteFile('c:\windows\system\wmiadap.exe', '32');
DeleteFile('c:\windows\system\wmiprvse.exe', '32');
DeleteFile('C:\WINDOWS\system32\WinSCard.dll', '32');
DeleteFile('C:\WINDOWS\system32\NrCBQrvfmJHjLx.exe', '32');
DeleteService('netaservice');
DeleteService('Network Adapter Events');
ExecuteFile('schtasks.exe', '/delete /TN "At1" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "At2" /F', 0, 15000, true);
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'elNjVJaUWpTewToKpIYqSSwFmy');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Adobe Update Manager');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'AutoConfigURL');
ExecuteRepair(21);
ExecuteRepair(22);
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://dragokas.com/tools/CheckBrowsersLNK.zip"]Check Browsers' LNK by Dragokas & regist[/URL].
Ничего больше нод не находит. Базы обновлялись давно. Карантин отправил
[ATTACH=CONFIG]623674[/ATTACH]
[ATTACH=CONFIG]623675[/ATTACH]
Какая проблема с обновлением баз? Необновлённый антивирус хуже, чем никакого, т. к. даёт ложное ощущение безопасности.
[CODE]c:\windows\microsoft.net.framework\romserver.exe[/CODE]
Это LiteManager.
[CODE]C:\Program Files\TeamViewer\Version8\TeamViewer.exe[/CODE]
Это TeamViewer.
[CODE]C:\WINDOWS\system32\betwinservicexp.exe[/CODE]
Служба, которая обеспечивает терминальный доступ к компьютеру (возможно, без пароля, или с предустановленным.
Какое из трёх средств удалённого управления ваше?
Сделайте лог [url=http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657]сканирования МВАМ.[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system\wmiadap.exe - [B]not-a-virus:HEUR:RemoteAdmin.Win32.Agent.gen[/B][*] c:\windows\system\wmiprvse.exe - [B]not-a-virus:HEUR:RemoteAdmin.Win32.Agent.gen[/B][*] c:\windows\system32\msphqghu.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Termuser.237, BitDefender: Gen:Variant.Kazy.307181, AVAST4: Win32:Agent-ASLS [Trj] )[*] c:\windows\system32\nrcbqrvfmjhjlx.exe - [B]Trojan-Dropper.Win32.Injector.onep[/B][*] c:\windows\system32\winscard.dll - [B]Trojan.Win32.Agentb.acoa[/B] ( BitDefender: Trojan.GenericKD.1983515 )[/LIST][/LIST]