Помогите! При запуске компьютера NOD ругается на spy.shiz.nce и не удаляет
Помогите! При запуске компьютера NOD ругается на spy.shiz.nce и не удаляет
Уважаемый(ая) Udgin1, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Пофиксите в HijackThis:
- Выполните в АВЗ:Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
Компьютер перезагрузитсяКод:begin ClearQuarantine; TerminateProcessByName('c:\users\b7e3~1\appdata\local\micros~1\windows\tempor~1\content.ie5\z8i19wpe\22061f~1.exe'); QuarantineFile('c:\users\b7e3~1\appdata\local\micros~1\windows\tempor~1\content.ie5\z8i19wpe\22061f~1.exe',''); DeleteFile('c:\users\b7e3~1\appdata\local\micros~1\windows\tempor~1\content.ie5\z8i19wpe\22061f~1.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи.
Уф, как будто все ок!
Порядок.
- Установите SP1 (может потребоваться активация), а также все доступные обновления для Windows
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\b7e3~1\\appdata\\local\\micros~1\\windo ws\\tempor~1\\content.ie5\\z8i19wpe\\22061f~1.exe - Backdoor.Win32.Shiz.gdos ( DrWEB: Trojan.PWS.Ibank.456 )
Уважаемый(ая) Udgin1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.