в оперативной памяти вирус Win32/Spy.Shiz.NCE Пожалуйста, помогите от него избавиться
в оперативной памяти вирус Win32/Spy.Shiz.NCE Пожалуйста, помогите от него избавиться
Последний раз редактировалось LoginzaID: 434813236; 14.09.2012 в 21:32.
Уважаемый(ая) LoginzaID: 434813236, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
подправил....)
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\WINDOWS\apppatch\cijgwbe.exe',''); DeleteFile('C:\WINDOWS\apppatch\cijgwbe.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit'); BC_ImportAll; ExecuteSysClean; BC_Activate; RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','system',''); RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо)
вроде вирус не находит больше....но сохранилась проблема сайтом speed2.ru....который открывается автоматически в Опере.
Пофиксите в HiJack
Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://browserhelp2.ru
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Здравствуйте,сегодня после обновления баз Eset,этот вирус опять обьявился...
прикладываю свежие логи
LoginzaID: 434813236, AVZ скачивать по ссылке из правил оформления запроса, и нигде больше! Переделывайте логи!
переделал)
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\WINDOWS\apppatch\mvldul.exe',''); DeleteFile('C:\WINDOWS\apppatch\mvldul.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit'); BC_ImportAll; ExecuteSysClean; BC_Activate; RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','system',''); RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо)
Вроде вируса больше нет,все отослал,логи прикрепил.
Удалите вручную
C:\h739b89y.exe - CureIt?Код:C:\Documents and Settings\Кирилл\Application Data\8C9FFD2B C:\Documents and Settings\Кирилл\Application Data\8C9FFA99 C:\WINDOWS\system32\20D2.tmp C:\WINDOWS\system32\97A.tmp
Смените все пароли
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да,это CureIt.
а что это за файлы 20D2.tmp и 97A.tmp?они вообще ничего не весят
меня настораживает то,что eset когда делает полную проверку,то он останавливается на 30%,когда и проверяется диск С и дальше не идет...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\apppatch\\cijgwbe.exe - Backdoor.Win32.Shiz.gcwm ( DrWEB: Trojan.PWS.Ibank.456 )
- c:\\windows\\apppatch\\mvldul.exe - Backdoor.Win32.Shiz.gdle
Уважаемый(ая) LoginzaID: 434813236, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.