Часть файлов нашел, удалил. Неделю всё было тихо, но сегодня он опять откуда-то вылез.
Теперь я сделал всё по вашей инструкции (проверка компьютера в безопасном режиме с помощью Dr.Web CureIt!): http://i1176.photobucket.com/albums/.../copyfinal.jpg
3 выделенных exe-шника я переместил в карантил сам (надо было, наверное, удалять, да?)
Это тоже не помогло. netprotocol.exe остался.
Логи утилит AVZ и HiJackThis прилагаются.
Буду благодарен за помощь!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) unicre, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Beta\Application Data\netprotocol.exe','');
DeleteFile('C:\Documents and Settings\Beta\Application Data\netprotocol.exe');
DeleteFile('C:\Program Files\relevantknowledge\rlls.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 2 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=120374).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
P.S. Bratez, скажите, а чем может быть вызвано повторное появление этого вируса (при условии, что я не посещал варезники и др. опасные сайты)? Насколько я понял, перечитав с десяток разных форумов, этот вирус не может удалить ни один антивирус.
Вы по моей ссылке смотрели? Скачайте оттуда набор Security Pre-SP4 и поставьте, активация не потребуется.
Да, читал. Но я почему-то зациклился на фразе "Если вы домашний пользователь, то рекомендую для обновления операционных систем Windows использовать Microsoft Update или Windows Update". Поэтому и начал искать эти обновления.
Перед использованием рекомендуется сделать образ диска или системной партиции утилитами Symantec Ghost или Acronis True Image.
Этот пункт строго обязателен перед тем как ставить Security Pre-SP4?
Обнаруженные ключи в реестре: 2
HKLM\SOFTWARE\StimulProfit (Adware.Agent) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
Обнаруженные папки: 2
C:\Program Files\RelevantKnowledge (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\RelevantKnowledge (PUP.Spyware.MarketScore) -> Действие не было предпринято.
Обнаруженные файлы: 22
C:\Program Files\RelevantKnowledge\rlls64.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\Program Files\RelevantKnowledge\rlvknlg64.exe (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
L:\Users\User\DoctorWeb\Quarantine\rlservice.exe (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
L:\Users\User\DoctorWeb\Quarantine\rlvknlg.exe (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\Program Files\RelevantKnowledge\ncncf.dat (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\Program Files\RelevantKnowledge\rloci.bin (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\RelevantKnowledge\About RelevantKnowledge.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\RelevantKnowledge\Support.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\RelevantKnowledge\Uninstall Instructions.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: