-
Junior Member
- Вес репутации
- 44
taskhost.exe Win32/Spy.Shiz.NCE [Backdoor.Win32.Shiz.fsrm, Backdoor.Win32.Shiz.fsrl
]
В оперативной памяти сидит taskhost.exe Win32/Spy.Shiz.NCE, антивирусы на помогают. Переодически вылезает окно с предупреждением от YandexSecuryti о том что изменен host и предлогает его полечить (бред)
Вот нужные файлы, заранее спасибо, Вы уже один раз меня очень выручили
hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) irbis1977, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
- Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F3 - REG:win.ini: load=C:\Windows\apppatch\vgcutit.exe
F3 - REG:win.ini: run=C:\Windows\apppatch\vgcutit.exe
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\apppatch\vgcutit.exe,
- Выполните в АВЗ:
Код:
begin
QuarantineFile('C:\Users\Irbis\AppData\Local\Temp\7622770FdOh','');
QuarantineFile('C:\Windows\AppPatch\vgcutit.exe','');
DeleteFile('C:\Windows\AppPatch\vgcutit.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','System');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Run');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Load');
DeleteFile('C:\Users\Irbis\AppData\Local\Temp\7622770FdOh');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','7622817');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Повторите логи.
-
-
Junior Member
- Вес репутации
- 44
Спасибо огромное. Помогло. Карантин загрузил. В качестве консультации, какой из антивирусов с вашего сайта посоветуете?
-
...
Сообщение от
Techno
- Повторите логи.
-
-
Junior Member
- Вес репутации
- 44
-
-
-
Junior Member
- Вес репутации
- 44
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\irbis\\appdata\\local\\temp\\7622770fdo h - Trojan.BAT.VKhost.eq
- c:\\windows\\apppatch\\vgcutit.exe - Backdoor.Win32.Shiz.fsrl ( DrWEB: Trojan.PWS.Ibank.456 )
- c:\\windows\\apppatch\\vgcutit.exe - Backdoor.Win32.Shiz.fsrm ( DrWEB: Trojan.PWS.Ibank.456 )
-