nssm.exe

nssm.exe - лечу Касперским, потом опять появляеться и инет пропадает и так по кругу, с переодичность в час, два, день...

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

[CODE]begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\nssm.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva');
DeleteFile('C:\WINDOWS\system32\nssm.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!

3. Выполните скрипт в AVZ:

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]Загрузите файл quarantine.zip, используя ссылку [URL]http://virusinfo.info/upload_virus.php?tid=75635[/URL]

4. Повторите лог [B]virusinfo_syscheck.[/B]

Хотел кинуть карантин по вашей ссылке выдало:"Результат загрузки
Ошибка загрузки. Данный файл уже был загружен". Решил посмотреть его, он пуст... Может вам кинуть virusinfo_cure.zip? Прикрепляю virusinfo_syscheck.zip...

Ну что помощь не подоспеет?!

В логах чисто.
Обновите систему
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- поставите все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
- Обновите [URL="http://www.adobe.com/go/EN_UK-H-GET-READER"]Adobe Reader[/URL] или удалите старый

Все сделал как вы сказали, вирус до сих пор появляется постоянно... Щас он у меня в каспере в карантине! Что делать?!

Повторите логи.

Вот...

Ничего плохого не увидела.

Cтранно потому что плохое есть и это есть переодически повторяется, вчера опять убил его, сегодня с утра он сново был и я опять его убил... Жду продолжения истории... :)

Съемные носители подключали?

Выполните в AVZ скрипт [url=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Вот лог!

[QUOTE=AndreyKa;636025]и установите обновления.
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.[/QUOTE]

Все сделал как вы сказали, пишет что уязвимости не обнаруженны.... Подождем недельку посмотрим, что будет... Вопрос по скрипту, он обнавляется или как?! Как в последующим можно будет обнаружить новые появившиеся уязвимости?! Спасибо за помощ! Надеюсь на этом все закончится...

[URL="http://virusinfo.info/showthread.php?t=73352"]Скрипт AVZ для обнаружения опасных уязвимостей[/URL]

И снова он возвращается... При этом теперь у меня перестал реагировать на него антивирь... А если при загрузке его не убить вручную по быстренькому, то при проверки AVZ комп уходит в синий экран... Беда полная... Все файлы прилогаю...

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\nssm.exe','');
DeleteFile('C:\WINDOWS\system32\nssm.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NetworkShareSessionManager');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Карантин по ссылке отправил... Выкладываю новые логи...

Запустите AVZ.
Выполните скрипт через меню Файл:
[code]begin
DeleteService('Fdcsnmsnwv');
QuarantineFile('Fdcsnmsnwv.sys','');
DeleteFile('Fdcsnmsnwv.sys');
end.[/code]Проблема решена?

Cпасибо! Я думаю будет видно по прошествию какого то времени!