| Torvaldino |
03-09-2012 19:19 1982318 |
как избавиться от Win32/Spy.Shiz.NCE (нод32 обнаружил)
Вложений: 1
При сканировании оперативной памяти Нод32 выдал следующее: Оперативная память = ctfmon.exe(2020) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна. Были сначала вот эти - 1. Оперативная память = MPK.exe(888); 2. Оперативная память = WTClient.exe(3108).
|
Перечитайте правила и пришлите все необходимые логи |
| Torvaldino |
04-09-2012 16:20 1982867 |
Перед выполнением следующих пунктов диагностики: закройте(выгрузите) все запущенные программы, включая антивирусное программное обеспечение и firewall, оставьте запущенным только Internet Explorer.
Необходимо отключить компьютер от сети интернет, если не хотите оставить компьютер беззащитным на время создания логов. ------- Что делать, если у меня не убиваются процессы для НОД 32, можно ли мне тогда запускать в стандартных скриптах пункт 3 в АVZ? Может просто в НОде сделать - "Временно отключить защиту", Так как удалять нод 32 не хочу.
|
| SolarSpark |
04-09-2012 16:56 1982896 |
Цитата:
Цитата Torvaldino
Может просто в НОде сделать - "Временно отключить защиту", »
|
сделайте... удалять антивирус вас никто не просил
щелкните правой кнопкой мыши по иконке ESET в системном трее, выберите пункты:
Временно отключить защиту,
Временно отключить файервол - на запрос отключения ответьте Да => До следующей перезагрузки.
После окончания лечения не забудьте проверить, чтобы все модули продукта были включены. |
| Torvaldino |
04-09-2012 18:35 1982964 |
Вложений: 1
Прикрепляю новые файлы, так как кажется я всётаки удалил этот вирус. Посмотрите, пожалуйста, и скажите, надо ли ещё что-то делать?
|
В правилах написано про логи RSIT, а не HiJack
|
| Torvaldino |
05-09-2012 10:36 1983374 |
В правилах также написано: "Примечание: Если программа RSIT не запускается или работает не корректно, тогда подготовьте лог HijackThis."
|
Время: 05:26.
© OSzone.net 2001-
