NOD32 нашел вирус в оперативной памяти и выдал следующее сообщение:
Оперативная память = dwm.exe(1904) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
Пожалуйста, помогите победить вирус.
NOD32 нашел вирус в оперативной памяти и выдал следующее сообщение:
Оперативная память = dwm.exe(1904) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
Пожалуйста, помогите победить вирус.
Последний раз редактировалось bukher; 26.06.2012 в 17:35.
Уважаемый(ая) bukher, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Windows\apppatch\plyhdi.exe',''); QuarantineFile('C:\Windows\apppatch\mdfhxoe.exe',''); DeleteFile('C:\Windows\apppatch\mdfhxoe.exe'); DeleteFile('C:\Windows\apppatch\plyhdi.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела Диагностика правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
все сделал
- - - Добавлено - - -
Большое СПАСИБО за помощь!
NOD32 заражений не обнаруживает, полагаю вирус побежден.
Обязательно поддержу Ваш проект.
Рекомендую сменить все пароли.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\apppatch\\mdfhxoe.exe - Backdoor.Win32.Shiz.ezfz
Уважаемый(ая) bukher, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.