Компьютерный форум

Компьютерный форум (http://pchelpforum.ru/index.php)
-   Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)
-   -   Помогите убрать "nissan.exe" (http://pchelpforum.ru/showthread.php?t=21383)

vasiavasilovich 09.02.2010 16:43
Помогите убрать "nissan.exe"
 
Здравствуйте! Просканировал комп Антивирусной утилитой AVZ. Пишет, что у меня завелся nissan.exe
(C:\RECYCLER\S-1-5-21-4672380732-9704638751-388045943-5501\nissan.exe ).
создает на флешке файл "autorun.exe"
Как удалить?

01pump 09.02.2010 16:43
vasiavasilovich,
http://pchelpforum.ru/f26/t6442/#post37758

vasiavasilovich 09.02.2010 17:29
Прочитал, выполнил!
 
Цитата:
Сообщение от 01pump (Сообщение 170064)
Привет!
Прочитал , постарался выполнить как написано в руководстве.
вот фаил: http://exfile.ru/83721

01pump 09.02.2010 17:39
vasiavasilovich,
запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\RECYCLER\S-1-5-21-4672380732-9704638751-388045943-5501\nissan.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
ExecuteSysClean;
RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck + лог hijackthis (http://pchelpforum.ru/f26/t6442/ )

vasiavasilovich 09.02.2010 18:16
Выполнил !вот файлы:
http://exfile.ru/83735
http://exfile.ru/83736

01pump 09.02.2010 18:18
vasiavasilovich,
Что с Ниссан? Больше не бибикает? :)

vasiavasilovich 09.02.2010 18:31
Извините за назойливлсть, а в реестре удалить ветки или что-то изменить?
HKCU: Software\Microsoft\Search Assistant\ACMu\5603\001\nissan.exe
HKUS; S-1-5-21-1715567821-1563985344-839522115-1004\Software\Microsoft\Search Assistant\ACMu\5603\001\nissan.exe

01pump 09.02.2010 18:54
vasiavasilovich,
Ничего страшного :) Если есть вопросы конечно задавайте.

В avz:Сервис- Поиск данных в реестре. В строке "Образец" ввести nissan.exe
Во вкладке "Параметры поиска" поставить еще одну птичку в "HKEY_USERS" , затем снова перейти во вкладку "Найденные ключи" и нажать "ПУСК" По окончании "Сохранить протокол" и прислать его.

vasiavasilovich 09.02.2010 19:12
Спасибо, выполнил. Ссылка: http://exfile.ru/83760

01pump 09.02.2010 19:14
vasiavasilovich,
Вы чего мудрите с логом? :) Это не то что нужно.

vasiavasilovich 09.02.2010 19:19
Цитата:
Сообщение от 01pump (Сообщение 170204)
vasiavasilovich,
Вы чего мудрите с логом? :) Это не то что нужно.
Извините. Я перезалил: http://exfile.ru/83762
http://exfile.ru/83769

01pump 09.02.2010 22:00
vasiavasilovich,
В реестре в указанных ранее ключах попробуйте поправить удалив у параметра 001 значение nissan.exe

А так ничего проблемного нет.

vasiavasilovich 09.02.2010 23:50
Цитата:
Сообщение от 01pump (Сообщение 170375)
vasiavasilovich,
В реестре в указанных ранее ключах попробуйте поправить удалив у параметра 001 значение nissan.exe

А так ничего проблемного нет.
Спасибо огромное!:):):)


Текущее время: 01:12. Часовой пояс GMT +4.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2007-2016, PCHelpForum.ru.