Показано с 1 по 6 из 6.

Помогите! При запуске компьютера NOD ругается на spy.shiz.nce и не удаляет [Backdoor.Win32.Shiz.gdos ] (заявка № 124792)

  1. #1
    Junior Member Репутация
    Регистрация
    18.09.2012
    Сообщений
    2
    Вес репутации
    42

    Помогите! При запуске компьютера NOD ругается на spy.shiz.nce и не удаляет [Backdoor.Win32.Shiz.gdos ]

    Помогите! При запуске компьютера NOD ругается на spy.shiz.nce и не удаляет
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,285
    Вес репутации
    377
    Уважаемый(ая) Udgin1, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    - Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
    - Выполните в АВЗ:
    Код:
    begin
     ClearQuarantine;
     TerminateProcessByName('c:\users\b7e3~1\appdata\local\micros~1\windows\tempor~1\content.ie5\z8i19wpe\22061f~1.exe');
     QuarantineFile('c:\users\b7e3~1\appdata\local\micros~1\windows\tempor~1\content.ie5\z8i19wpe\22061f~1.exe','');
     DeleteFile('c:\users\b7e3~1\appdata\local\micros~1\windows\tempor~1\content.ie5\z8i19wpe\22061f~1.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Повторите логи.


  5. #4
    Junior Member Репутация
    Регистрация
    18.09.2012
    Сообщений
    2
    Вес репутации
    42
    Уф, как будто все ок!
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Порядок.


    - Установите SP1 (может потребоваться активация), а также все доступные обновления для Windows


  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\users\\b7e3~1\\appdata\\local\\micros~1\\windo ws\\tempor~1\\content.ie5\\z8i19wpe\\22061f~1.exe - Backdoor.Win32.Shiz.gdos ( DrWEB: Trojan.PWS.Ibank.456 )


  • Уважаемый(ая) Udgin1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. нод не удаляет вирус Win32/Spy.Shiz.NCE [Backdoor.Win32.Shiz.fwah ]
      От Змей Калидас в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.09.2012, 23:56
    2. Eset циклично удаляет Win32/Spy.Shiz.NCF
      От itage в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 29.08.2012, 23:23
    3. Ответов: 15
      Последнее сообщение: 05.03.2012, 06:34
    4. Ответов: 9
      Последнее сообщение: 25.11.2011, 21:44

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01158 seconds with 18 queries