Оперативная память = explorer.exe(1880) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна..
Оперативная память = explorer.exe(1880) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна..
Последний раз редактировалось mega500; 27.06.2012 в 02:19.
Уважаемый(ая) mega500, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
вверху красным шрифтом просят прислать файл..я уже закачала файл..вот данные
Файл сохранён как 120626_224650_virus_4fea3bda8fe18.zip
Размер файла 63576833
MD5 25277a3ee1442cd5d53b0b734a371295
Прочтите внимательно: http://virusinfo.info/pravila.html
Там описано, как правильно подготовить необходимые файлы для исследования.
>>>
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Windows\apppatch\plyhdi.exe',''); QuarantineFile('C:\Windows\apppatch\mdfhxoe.exe',''); DeleteFile('C:\Windows\apppatch\mdfhxoe.exe'); DeleteFile('C:\Windows\apppatch\plyhdi.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела Диагностика правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
все выполнила..
- - - Добавлено - - -
вирусов нет
Пофиксите в HijackThis (как пофиксить):
Рекомендую сменить все пароли.Код:F2 - REG:system.ini: Shell=C:\WINDOWS\EXPLORER.EXE F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\USERINIT.EXE O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: (no name) - {7778AA60-698A-41D9-9BF0-7AB41045AA7F} - (no file) O9 - Extra button: (no name) - DctMapping - (no file)
Больше подозрительного не обнаружил.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Nikkollo спасибо за совет.. пароли сменила..вечером попробую пофиксить..
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 50
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\apppatch\\ovamnj.exe - Backdoor.Win32.Shiz.ezpo
Уважаемый(ая) mega500, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.