собственно проблема, словили nssm.exe
инет жутко тупит, др веб душит заразу, но подгружается вновь вредонос
ps в логах есть запись о I:\autorun.inf это норма, наоборот вакцина от зловредов
поймали nssm.exe
собственно проблема, словили nssm.exe
инет жутко тупит, др веб душит заразу, но подгружается вновь вредонос
ps в логах есть запись о I:\autorun.inf это норма, наоборот вакцина от зловредов
Последний раз редактировалось sirius; 12.11.2009 в 21:42.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Здравствуйте,
-Выполните скрипт:
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SetAVZGuardStatus(True); ClearQuarantine; DeleteFileMask('d:\6e6fa78af60a9ca690f9c02805c85a','*.*',true); DeleteDirectory('d:\6e6fa78af60a9ca690f9c02805c85a'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
После перезагрузки:
- Повторите в точности действия, описанные в п.2 раздела правил Диагностика, новый лог прикрепите к новому сообщению.
+ к Rene-gad
Такой лог подготовьте http://virusinfo.info/showpost.php?p=457118&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
хорошо, только завтра
сосед уже спит, да и мне пора
спасибо ребят
вот логи
Деинсталлируйте ConnectionServices. Если будет сопротивляться, то с помощью MBA.
nssm.exe не появляется?
Там нечего деинсталлировать - там только папка + uninstall остался. Можно все находки МБАМ им же и удалить.Сообщение от Alex_Goodwin
В логах ничего подозрительного. Жалобы есть?
зачистил с помощью MBA, прогнал ещё раз проверку MBA, пока тишина
тему пока не закрывайте, дождёмся завтрашнего вечераЗаражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 0
Добавлено через 2 минуты
эх и пары минут не прошло
C:\WINDOWS\system32\nssm.exe - инфицирован Win32.HLLW.MyBot
Последний раз редактировалось sirius; 13.11.2009 в 16:45. Причина: Добавлено
Вот пока систему не пропатчите - будут у Вас вирусы хороводы водить.Platform: Windows XP SP2 (WinNT 5.01.2600)
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Rene-gad,
вы уверены?
Пакет установки предназначен для ИТ-специалистов и разработчиков, которые после загрузки выполняют установку на нескольких компьютерах в сети. При выполнении обновления только на одном компьютере посетите веб-узел Windows Update.НЕ НАЖИМАЙТЕ КНОПКУ «ЗАГРУЗИТЬ», ЕСЛИ ТРЕБУЕТСЯ ВЫПОЛНИТЬ ОБНОВЛЕНИЕ ТОЛЬКО НА ОДНОМ КОМПЬЮТЕРЕ
Нажимайте кнопку Загрузить, скачивайте и устанавливайте.
Не нажимайте кноку Загрузить только в том случае, если у кого-то из Ваших знакомых уже есть скачанный Сервис Пак.
Лог гмер дайте.
тему можно закрывать
после установки сп3 и повторной зачистки, зловред более не подгружается
Уважаемый(ая) sirius, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
