Добрый день, прошу помощи
Проблема: антивирус Nod32 выдаёт соощение следующего вида
Оперативная память = explorer.exe(168 - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна.
Добрый день, прошу помощи
Проблема: антивирус Nod32 выдаёт соощение следующего вида
Оперативная память = explorer.exe(168 - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна.
Уважаемый(ая) Lekha, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\WINDOWS\apppatch\buytvsb.exe',''); DeleteFile('C:\WINDOWS\apppatch\buytvsb.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','run'); BC_ImportAll; ExecuteSysClean; BC_Activate; RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','system',''); RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Доброе утро, скрипт выполнен, запрошенный карантин выслал
Благодарю за помощь!!!
Запрошенные логи RSIT во вложении
- Пофиксите в HijackThis:
- Выполните в АВЗ:Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://browserhelp.ru
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\TEMP\0.2937657916212456.exe',''); DeleteFile('C:\WINDOWS\TEMP\0.2937657916212456.exe'); QuarantineFile('C:\WINDOWS\TEMP\ibkflqq.exe',''); DeleteFile('C:\WINDOWS\TEMP\ibkflqq.exe'); QuarantineFile('C:\WINDOWS\TEMP\ms0cfg32.exe',''); DeleteFile('C:\WINDOWS\TEMP\ms0cfg32.exe'); RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\AdobeFlash'); RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\YI9B2F0F7EXHWJ9HX'); RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\WINDOWS\TEMP\ms0cfg32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\WINDOWS\TEMP\ibkflqq.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\WINDOWS\TEMP\0.2937657916212456.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Установите новый Internet Explorer, а также все доступные обновления для Windows
Что с проблемами?
Повторите РСИТ.
Добрый день, скрипты и логи РСИТ выполнены.
Пофиксите в HiJack
Смените все паролиКод:O17 - HKLM\System\CCS\Services\Tcpip\..\{9618D50E-33FE-4CFE-86AE-6C72531DD73C}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{EC10B42F-B097-4E71-A59E-5C38222ACFB8}: NameServer = 127.0.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{020BDA37-60E6-4835-9B86-189CB967C23F}: NameServer = 127.0.0.1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
В HiJack коды пофиксил
Что с проблемами?
Проблем нет, благодарю за помощь.
Смените все пароли
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Lekha, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.