Показано с 1 по 4 из 4.

Явные признаки вируса на компе, но антивирусы не находят... (заявка № 91903)

  1. #1
    Junior Member Репутация
    Регистрация
    17.11.2010
    Сообщений
    2
    Вес репутации
    49

    Явные признаки вируса на компе, но антивирусы не находят...

    Здравствуйте! Проблема следующая:

    Каждый раз, когда выключаю компьютер, появляется окошко с кнопкой "Завершить сейчас" (ну, с нормальными программами такое иногда бывает), а название этой программы, работу которой нужно завершить, состоит из нечитабельного набора англ. букв и каждый раз оно другое.. Очевидно, вирус.. Но проверил Касперским и Cure It - ничего не нашли.. Также в диспетчере задач и в автозагрузке ничего подозрительного нету.

    Последовал вашим указаниям, проверил с помощью AVZ4 и HijackThis - логи прилагаются.

    Не знаю, важно ли это, но в логе проверки AVZ4 увидел красную надпись "Подмена диспетчера задач: c:\Documents and Settings\Іngward\Application Data\nsvb.exe". Поскольку AVZ4 сделал бэкап этого файла, то я решил удалить его в безопасном режиме.. Удалил, перегрузил, а он снова на месте.. Может, это и какая-то нужная программа..

    Надеюсь на вашу помощь и благодарю заранее!
    Последний раз редактировалось Ingward; 17.11.2010 в 20:20.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SetAVZPMStatus(True);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Іngward\Application Data\nsvb.exe','');
     DeleteFile('C:\Documents and Settings\Іngward\Application Data\nsvb.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
      DeleteFile('C:\Documents and Settings\Іngward\Application Data\nsvb.back');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин вверху темы.

    Пункт 2 диагностики сделайте.

  4. #3
    Junior Member Репутация
    Регистрация
    17.11.2010
    Сообщений
    2
    Вес репутации
    49
    light59, большое спасибо! И вашей программе AVZ4 тоже . В общем, проблема решена . Дело было действительно в этом nsvb.exe. Карантин прислать не смогу (хотя уже и не нужно) - после того, как я сделал Пункт 2 диагностики, папка "Quarantine" обнулилась.. Надо было последовательно действовать..

    После удаления зловреда решил проверить на всякий случай с помощью сегодняшнего обновления CureIt - теперь она уже засекла этот троян (он скопировал себя ещё и в c:\Documents and Settings\Администратор\Application Data\nsvb.exe и в c:\Documents and Settings\Іngward\Local Settings\Temp\) . Определён как Trojan.Inject.13612. Также, кстати, попутно был найден Win32.HLLW.Autoruner.22584.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Обновите систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    * Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
    - Поставте все последние обновления системы Windows - тут
    - Обновите Java .
    - поставте Adobe Reader 9.4 или удалите старый.

  • Уважаемый(ая) Ingward, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Находят не все антивирусы
      От PEG в разделе Антивирусы
      Ответов: 1
      Последнее сообщение: 26.03.2012, 20:39
    2. Антивирусы не находят вирус
      От nebyl в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 15.09.2010, 15:15
    3. Ответов: 4
      Последнее сообщение: 01.07.2010, 08:42
    4. Антивирусы нечего не находят
      От brutalxxx в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.06.2010, 10:13
    5. Антивирусы больше ничего не находят, но...
      От Tester56 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 08:12

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00960 seconds with 19 queries