Здравствуйте!
Помогите избавиться от трояна. После сканирования антивирусник ESET SS 5 выдал такое сообщение, " оперативная память explorer.exe (2280)
Win32/Spy.Shiz NSE троянская программа, удаление невозможно
Нужные файлы прикрепляю
Здравствуйте!
Помогите избавиться от трояна. После сканирования антивирусник ESET SS 5 выдал такое сообщение, " оперативная память explorer.exe (2280)
Win32/Spy.Shiz NSE троянская программа, удаление невозможно
Нужные файлы прикрепляю
Уважаемый(ая) Аlexrud, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file) R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file) F3 - REG:win.ini: load=C:\WINDOWS\apppatch\germah.exe F3 - REG:win.ini: run=C:\WINDOWS\apppatch\germah.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\apppatch\germah.exe, O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [userinit] C:\WINDOWS\apppatch\germah.exe
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\apppatch\germah.exe',''); DeleteFile('C:\WINDOWS\apppatch\germah.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=117104).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Все сделал. Файл карантина выслал
Вот последние логи
Чисто.
Проблема решена?
I am not young enough to know everything...
Спасибо! Проблема решена.
Смените все пароли
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Почему их надо менять?
Добавлено через 1 минуту
Почему их надо сменить?
Последний раз редактировалось Аlexrud; 25.02.2012 в 22:29. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\apppatch\\germah.exe - Backdoor.Win32.Shiz.bxke ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.Zybut.1, NOD32: Win32/Spy.Shiz.NCF trojan, AVAST4: Win32:MalOb-KC [Cryp] )
Уважаемый(ая) Аlexrud, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.