Помогите убрать "nissan.exe"

vasiavasilovich · 09.02.2010, 16:43

Здравствуйте! Просканировал комп Антивирусной утилитой AVZ. Пишет, что у меня завелся nissan.exe
(C:\RECYCLER\S-1-5-21-4672380732-9704638751-388045943-5501\nissan.exe ).
создает на флешке файл "autorun.exe"
Как удалить?

01pump · 09.02.2010, 16:43

vasiavasilovich,
http://pchelpforum.ru/f26/t6442/#post37758

vasiavasilovich · 09.02.2010, 17:29

Цитата:

Сообщение от 01pump

vasiavasilovich,
http://pchelpforum.ru/f26/t6442/#post37758

Привет!
Прочитал , постарался выполнить как написано в руководстве.
вот фаил: http://exfile.ru/83721

01pump · 09.02.2010, 17:39

vasiavasilovich,
запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\RECYCLER\S-1-5-21-4672380732-9704638751-388045943-5501\nissan.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
ExecuteSysClean;
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck + лог hijackthis (http://pchelpforum.ru/f26/t6442/ )

vasiavasilovich · 09.02.2010, 18:16

Выполнил !вот файлы:
http://exfile.ru/83735
http://exfile.ru/83736

01pump · 09.02.2010, 18:18

vasiavasilovich,
Что с Ниссан? Больше не бибикает?

vasiavasilovich · 09.02.2010, 18:31

Извините за назойливлсть, а в реестре удалить ветки или что-то изменить?
HKCU: Software\Microsoft\Search Assistant\ACMu\5603\001\nissan.exe
HKUS; S-1-5-21-1715567821-1563985344-839522115-1004\Software\Microsoft\Search Assistant\ACMu\5603\001\nissan.exe

01pump · 09.02.2010, 18:54

vasiavasilovich,
Ничего страшного

Если есть вопросы конечно задавайте.

В avz:Сервис- Поиск данных в реестре. В строке "Образец" ввести nissan.exe
Во вкладке "Параметры поиска" поставить еще одну птичку в "HKEY_USERS" , затем снова перейти во вкладку "Найденные ключи" и нажать "ПУСК" По окончании "Сохранить протокол" и прислать его.

vasiavasilovich · 09.02.2010, 19:12

Спасибо, выполнил. Ссылка: http://exfile.ru/83760

01pump · 09.02.2010, 19:14

vasiavasilovich,
Вы чего мудрите с логом?

Это не то что нужно.

vasiavasilovich · 09.02.2010, 19:19

Цитата:

Сообщение от 01pump

vasiavasilovich,
Вы чего мудрите с логом?

Это не то что нужно.

Извините. Я перезалил: http://exfile.ru/83762
http://exfile.ru/83769

01pump · 09.02.2010, 22:00

vasiavasilovich,
В реестре в указанных ранее ключах попробуйте поправить удалив у параметра 001 значение nissan.exe

А так ничего проблемного нет.

vasiavasilovich · 09.02.2010, 23:50

Цитата:

Сообщение от 01pump

vasiavasilovich,
В реестре в указанных ранее ключах попробуйте поправить удалив у параметра 001 значение nissan.exe

А так ничего проблемного нет.

Спасибо огромное!

09.02.2010, 16:43	#1
vasiavasilovich Новичок Регистрация: 09.02.2010 Сообщений: 8 Репутация: 0	Помогите убрать "nissan.exe" Здравствуйте! Просканировал комп Антивирусной утилитой AVZ. Пишет, что у меня завелся nissan.exe (C:\RECYCLER\S-1-5-21-4672380732-9704638751-388045943-5501\nissan.exe ). создает на флешке файл "autorun.exe" Как удалить?

09.02.2010, 17:39	#4
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	vasiavasilovich, запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\RECYCLER\S-1-5-21-4672380732-9704638751-388045943-5501\nissan.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); ExecuteSysClean; RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck + лог hijackthis (http://pchelpforum.ru/f26/t6442/ )

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как убрать сообщение "отправь SMSполучи код и разблокирую систему"	nis	Операционные системы	6	15.02.2011 20:55
Как убрать "руку" общего доступа на значке Интернет-подключения	qwerty88	Интернет и сети	3	03.01.2011 19:14
Как в Опере убрать строку "файл \| Правка и тд..."???	Валентин Магадаев	Интернет и сети	2	25.11.2010 16:10
Помогите убрать запуск "Мои документы" при загрузке компьютера	valang_ods	Windows XP	116	07.11.2010 15:44
Как убрать значок "internet explorer" с рабочего стола	kalpak44	Windows XP	8	15.08.2010 15:35
НЕ работает кнопка "Перезагрузка", остальные "Ждущий режим"\"Выкл." в норме.	Мириам	Windows XP	0	24.03.2010 13:11
Помогите убрать "nissan.exe"	Tatyan	Безопасность	7	01.03.2010 23:13
"доступ в сеть заблокирован" File downloader, "ооо квингрупп россия. помогите решить(	egorvldv	Безопасность	233	19.02.2010 18:38
Помогите с вирусом "ТРОЯНОМ" и "ПОРНОБАНЕРОМ"	игорь2010	Безопасность	6	08.01.2010 16:15
Как убрать лишнее в окне " Мой компьютер" ????	Oldmis	Windows XP	0	17.11.2009 23:40
Не работает оция """Эскизы Страниц"""	Stasok94	Неисправности, настройка	2	06.11.2009 18:40
При запуске системы выводится окно-"Не удалось запустить "Соседние пользователи""	Ирина К	Windows Vista	2	02.10.2009 15:40

09.02.2010, 18:16	#5
vasiavasilovich Новичок Регистрация: 09.02.2010 Сообщений: 8 Репутация: 0	Выполнил !вот файлы: http://exfile.ru/83735 http://exfile.ru/83736

09.02.2010, 18:18	#6
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	vasiavasilovich, Что с Ниссан? Больше не бибикает?

09.02.2010, 18:31	#7
vasiavasilovich Новичок Регистрация: 09.02.2010 Сообщений: 8 Репутация: 0	Извините за назойливлсть, а в реестре удалить ветки или что-то изменить? HKCU: Software\Microsoft\Search Assistant\ACMu\5603\001\nissan.exe HKUS; S-1-5-21-1715567821-1563985344-839522115-1004\Software\Microsoft\Search Assistant\ACMu\5603\001\nissan.exe

09.02.2010, 18:54	#8
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	vasiavasilovich, Ничего страшного Если есть вопросы конечно задавайте. В avz:Сервис- Поиск данных в реестре. В строке "Образец" ввести nissan.exe Во вкладке "Параметры поиска" поставить еще одну птичку в "HKEY_USERS" , затем снова перейти во вкладку "Найденные ключи" и нажать "ПУСК" По окончании "Сохранить протокол" и прислать его.

09.02.2010, 19:12	#9
vasiavasilovich Новичок Регистрация: 09.02.2010 Сообщений: 8 Репутация: 0	Спасибо, выполнил. Ссылка: http://exfile.ru/83760

09.02.2010, 19:14	#10
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	vasiavasilovich, Вы чего мудрите с логом? Это не то что нужно.

09.02.2010, 22:00	#12
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	vasiavasilovich, В реестре в указанных ранее ключах попробуйте поправить удалив у параметра 001 значение nissan.exe А так ничего проблемного нет.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Опции темы
Версия для печати Отправить по электронной почте

Ads

Ads