Подцепил вышеуказанную заразу (Нод говорит "Оперативная память » winlogon.exe(856) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна")
В результате opera.exe загружает 50% ЦП, а winlogon - 20%.
Подцепил вышеуказанную заразу (Нод говорит "Оперативная память » winlogon.exe(856) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна")
В результате opera.exe загружает 50% ЦП, а winlogon - 20%.
Человеческой глупости нужно ставить памятники © Зураб Церетели
Уважаемый(ая) a_deep, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\apppatch\mdbhawn.exe',''); DeleteFile('C:\WINDOWS\apppatch\mdbhawn.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','System'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
В карантин залил
Человеческой глупости нужно ставить памятники © Зураб Церетели
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово
Человеческой глупости нужно ставить памятники © Зураб Церетели
Удалите в МВАМ только указанные строкиКод:Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Spyware.Passwords.XGen) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken. Объекты реестра заражены: HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel\HomePage (PUM.Hijack.HomePageControl) -> Bad: (1) Good: (0) -> No action taken. Зараженные папки: c:\documents and settings\deep\application data\rubar-toolbar (PUP.Rubar) -> No action taken. Зараженные файлы: c:\documents and settings\deep\application data\setup.exe (Spyware.Passwords.XGen) -> No action taken. c:\Temp\Stubs\b8d1d9a1321cf98d39290f62b8022922d7c96a4\Lame.exe (Trojan.Backdoor) -> No action taken. h:\system volume information\_restore{c7963e99-3961-4b31-8fd8-156f871e25c0}\RP569\A0121221.exe (Trojan.Bumat) -> No action taken. i:\system volume information\_restore{c7963e99-3961-4b31-8fd8-156f871e25c0}\RP555\A0105734.exe (Malware.Gen) -> No action taken. c:\Temp\0.24581755435462604.exe (Exploit.Drop.2) -> No action taken. c:\documents and settings\deep\application data\rubar-toolbar\broker.log.log (PUP.Rubar) -> No action taken. c:\documents and settings\deep\application data\rubar-toolbar\msihelper.log.log (PUP.Rubar) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо! Вроде вылечился
Человеческой глупости нужно ставить памятники © Зураб Церетели
Опять подцепил эту заразу
Человеческой глупости нужно ставить памятники © Зураб Церетели
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\apppatch\\mdbhawn.exe - Backdoor.Win32.Shiz.acmq ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.Zybut.1, NOD32: Win32/Spy.Shiz.NCF trojan, AVAST4: Win32:MalOb-IP [Cryp] )
Уважаемый(ая) a_deep, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.