Страница 1 из 4 1234 Последняя
Показано с 1 по 20 из 74.

nssm.exe (заявка № 75635)

  1. #1
    Junior Member Репутация
    Регистрация
    06.04.2010
    Сообщений
    83
    Вес репутации
    29

    Thumbs up nssm.exe

    nssm.exe - лечу Касперским, потом опять появляеться и инет пропадает и так по кругу, с переодичность в час, два, день...
    Последний раз редактировалось st.diesel; 29.06.2010 в 11:46.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\nssm.exe','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva');
     DeleteFile('C:\WINDOWS\system32\nssm.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=75635

    4. Повторите лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    06.04.2010
    Сообщений
    83
    Вес репутации
    29
    Хотел кинуть карантин по вашей ссылке выдало:"Результат загрузки
    Ошибка загрузки. Данный файл уже был загружен". Решил посмотреть его, он пуст... Может вам кинуть virusinfo_cure.zip? Прикрепляю virusinfo_syscheck.zip...
    Последний раз редактировалось st.diesel; 29.06.2010 в 11:46.

  5. #4
    Junior Member Репутация
    Регистрация
    06.04.2010
    Сообщений
    83
    Вес репутации
    29
    Ну что помощь не подоспеет?!

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    В логах чисто.
    Обновите систему
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - поставите все последние обновления системы Windows - тут
    - Обновите Adobe Reader или удалите старый

  7. #6
    Junior Member Репутация
    Регистрация
    06.04.2010
    Сообщений
    83
    Вес репутации
    29
    Все сделал как вы сказали, вирус до сих пор появляется постоянно... Щас он у меня в каспере в карантине! Что делать?!

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  9. #8
    Junior Member Репутация
    Регистрация
    06.04.2010
    Сообщений
    83
    Вес репутации
    29
    Вот...
    Последний раз редактировалось st.diesel; 29.06.2010 в 11:47.

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Ничего плохого не увидела.
    Сердце решает кого любить... Судьба решает с кем быть...

  11. #10
    Junior Member Репутация
    Регистрация
    06.04.2010
    Сообщений
    83
    Вес репутации
    29
    Cтранно потому что плохое есть и это есть переодически повторяется, вчера опять убил его, сегодня с утра он сново был и я опять его убил... Жду продолжения истории...

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Съемные носители подключали?
    Сердце решает кого любить... Судьба решает с кем быть...

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

  14. #13
    Junior Member Репутация
    Регистрация
    06.04.2010
    Сообщений
    83
    Вес репутации
    29
    Вот лог!
    Последний раз редактировалось st.diesel; 29.06.2010 в 11:47.

  15. #14
    Junior Member Репутация
    Регистрация
    06.04.2010
    Сообщений
    83
    Вес репутации
    29
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    и установите обновления.
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
    Все сделал как вы сказали, пишет что уязвимости не обнаруженны.... Подождем недельку посмотрим, что будет... Вопрос по скрипту, он обнавляется или как?! Как в последующим можно будет обнаружить новые появившиеся уязвимости?! Спасибо за помощ! Надеюсь на этом все закончится...

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Сердце решает кого любить... Судьба решает с кем быть...

  17. #16
    Junior Member Репутация
    Регистрация
    06.04.2010
    Сообщений
    83
    Вес репутации
    29
    И снова он возвращается... При этом теперь у меня перестал реагировать на него антивирь... А если при загрузке его не убить вручную по быстренькому, то при проверки AVZ комп уходит в синий экран... Беда полная... Все файлы прилогаю...
    Последний раз редактировалось st.diesel; 29.06.2010 в 11:47.

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,556
    Вес репутации
    3022
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\nssm.exe','');
     DeleteFile('C:\WINDOWS\system32\nssm.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NetworkShareSessionManager');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    06.04.2010
    Сообщений
    83
    Вес репутации
    29
    Карантин по ссылке отправил... Выкладываю новые логи...
    Последний раз редактировалось st.diesel; 29.06.2010 в 11:47.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
     DeleteService('Fdcsnmsnwv');
     QuarantineFile('Fdcsnmsnwv.sys','');
     DeleteFile('Fdcsnmsnwv.sys');
    end.
    Проблема решена?

  21. #20
    Junior Member Репутация
    Регистрация
    06.04.2010
    Сообщений
    83
    Вес репутации
    29
    Cпасибо! Я думаю будет видно по прошествию какого то времени!

  • Уважаемый(ая) st.diesel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 4 1234 Последняя

    Похожие темы

    1. Зловредный nssm.exe
      От lifakindys в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.09.2010, 16:32
    2. nssm.exe - подозрительный процесс
      От Lyta в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.09.2010, 08:01
    3. поймали nssm.exe
      От sirius в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 17.11.2009, 07:57
    4. NSSM
      От ALEXANDER71 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 07.11.2009, 19:43
    5. nssm.exe
      От Devil4enok в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 04.11.2009, 16:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00702 seconds with 16 queries