-
Junior Member
- Вес репутации
- 47
Вирусный процесс nhvukpn перегружает ЦП
Вирусный процесс nhvukpn оказался прописан в автозагрузке Windows и с началом работы компьютера держит загрузку центрального процессора на 100%. Процесс nhvukpn удаётся прервать в "Диспетчере задач". Также данный вирус блокирует доступ ко всем антивирусным сайтам и форумам (в том числе и Virusinfo) - зайти возможно только с LiveCD (либо при следующей перезагрузке после проверки системы drWeb CureIt в состоянии LiveCD: находит и удаляет инфицированный файл в кэше Mozilla. При последующих перезагрузках доступ к антивирусным сайтам вновь запрещён).
Также данный вирус не позволяет запустить видеопроигрыватель Media Player Classic (K-Lite Codec Pack). Приходится удалять и при следующей перезагрузке устанавливать заново - тогда работает до новой перезагрузки.
При проверках системы на вирусы ни постоянный антивирус Avast, ни drWeb CureIt, ни avz4 не способны полностью отследить проблему и вылечить компьютер (даже с LiveCD) - при перезагрузке вирус становится вновь полностью активен.virusinfo_syscheck.zipvirusinfo_syscure.ziphijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) dao2012, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\apppatch\nhvukpn.exe','');
QuarantineFile('C:\Program Files\\Reset_hosts\Reset hosts.exe','');
DeleteFile('C:\Program Files\\Reset_hosts\Reset hosts.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Reset_Hosts');
DeleteFile('C:\WINDOWS\apppatch\nhvukpn.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','System');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
После выполнения скрипта и перезагрузки карантин был пуст. Проявления вируса на первый взгляд не обнаружены virusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.log
-
Плохого не увидел. Смените все пароли
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
Спасибо за помощь. Всех благ!