Вирус win32/Spy.Shiz.NBW

Takeshi · 15.12.2011, 12:58

Здравствуйте. Нужна помощь в удалении этого трояна. Не смог обновить AVZ 4.37 из-за проблем с avzupd.zip. Или и без этого можно? вот:
virusinfo_syscure.zip
log.txt
info.txt

Angel-iz-Ada · 15.12.2011, 12:59

Сделайте лог uVS

Takeshi · 15.12.2011, 13:30

лог uVS

Angel-iz-Ada · 15.12.2011, 13:37

Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!

Код:

;uVS v3.73 script [http://dsrt.dyndns.org]

; C:\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\F1E1OZM1IXR.EXE
addsgn A7679BF0AA0294F14AD4C641A6881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95CD2AD9FE82BD6D7B05C6F775BACCA025231 16 Carberp

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\F1E1OZM1IXR.EXE
; C:\WINDOWS\APPPATCH\IYCVWX.EXE
addsgn A7679B19B9761B2486E9FBA028C8D540D56A1AF48971428804000A9619D6228B66E3C3573E551634DFD77B8AAE4603FADEADFE3E55E9797D92B38D0AC7D7C58C 16 Spy.Shiz.NBW

zoo %SystemRoot%\APPPATCH\IYCVWX.EXE
bl 21ED122F618D1858986B648D033A87EA 107520
bl D0084BFB3302E9664FF7334F76360388 242064
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\F1E1OZM1IXR.EXE
delall %SystemRoot%\APPPATCH\IYCVWX.EXE
regt 1
regt 2
regt 3
regt 13
regt 12
regt 18
regt 17
czoo
deltmp
delnfr
restart

И жмем Выполнить. ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем - его надо прислать на адрес sendvirus2011@gmail.com
После перезагрузки сделать лог Malwarebytes и выложить сюда

Takeshi · 15.12.2011, 14:47

отправил на sendvirus2011@gmail.com.

лог Malwarebytes

Angel-iz-Ada · 15.12.2011, 14:53

Удалите в mbam эти записи:

Цитата:

Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\TNod (Trojan.Agent.CK) -> No action taken.

Объекты реестра заражены:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(defa ult) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Зараженные файлы:
c:\program files\tnod user & password finder\TNODUP.exe (Trojan.Agent.CK) -> No action taken.
c:\program files\tnod user & password finder\uninst-tnod.exe (Trojan.Agent.CK) -> No action taken.
c:\WINDOWS\pss\f1e1ozm1ixr.exestartup (Trojan.Downloader.BH) -> No action taken.

Что с проблемой?

Takeshi · 15.12.2011, 15:27

Спасибо, вирус удален)
правда лишился обновления нод32)
что посоветуете, чтобы впредь подобные вирусы не проникали? какой антивир поставить?

Angel-iz-Ada · 15.12.2011, 15:36

Идеального антивируса который обнаруживает абсолютно все вирусы - просто не существует, так что не надо полностью доверять антивируса, на голове также надо иметь голову и не ходить по подозрительным сайтам, качать сомнительный софт. Также надо обновлять софт который подвергается подобным вторжениям.
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Takeshi · 15.12.2011, 16:31

обновил яву и флеш плеер. а что с кодами делать? выполнять?
авз лог

maksimog · 15.12.2011, 16:36

ОБНОВЛЯТЬ ВСЕ!

Angel-iz-Ada · 15.12.2011, 16:38

Цитата:

Сообщение от Takeshi

а что с кодами делать? выполнять?

скрипт что я выше дал? да, выполнять

Takeshi · 15.12.2011, 17:05

вроде всё. Спасибо )

15.12.2011, 12:58	#1
Takeshi Новичок Регистрация: 15.12.2011 Сообщений: 6 Репутация: 0	Вирус win32/Spy.Shiz.NBW Здравствуйте. Нужна помощь в удалении этого трояна. Не смог обновить AVZ 4.37 из-за проблем с avzupd.zip. Или и без этого можно? вот: virusinfo_syscure.zip log.txt info.txt

15.12.2011, 15:36	#8
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Идеального антивируса который обнаруживает абсолютно все вирусы - просто не существует, так что не надо полностью доверять антивируса, на голове также надо иметь голову и не ходить по подозрительным сайтам, качать сомнительный софт. Также надо обновлять софт который подвергается подобным вторжениям. При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ: Код: begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
помогите вирус spy.shiz NCE	lvovich	Безопасность	3	11.12.2011 03:10
вирус в оперативной памяти (Win32/Spy.Shiz.NBW)	l.acoustique	Безопасность	1	05.11.2011 16:56
Пожалуйста, помогите,Win32/Spy.Shiz.NBW	Flooppy	Безопасность	7	01.11.2011 20:29
Проблема Win32/Spy.Shiz.NBW.rar помогите.	thesith111	Безопасность	1	21.10.2011 00:21
win32/spy.shiz.nbw в оперативке	Shuryken	Безопасность	10	14.10.2011 19:34

15.12.2011, 12:59	#2
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Сделайте лог uVS

15.12.2011, 13:30	#3
Takeshi Новичок Регистрация: 15.12.2011 Сообщений: 6 Репутация: 0	лог uVS

15.12.2011, 14:47	#5
Takeshi Новичок Регистрация: 15.12.2011 Сообщений: 6 Репутация: 0	отправил на sendvirus2011@gmail.com. лог Malwarebytes

15.12.2011, 15:27	#7
Takeshi Новичок Регистрация: 15.12.2011 Сообщений: 6 Репутация: 0	Спасибо, вирус удален) правда лишился обновления нод32) что посоветуете, чтобы впредь подобные вирусы не проникали? какой антивир поставить?

15.12.2011, 16:31	#9
Takeshi Новичок Регистрация: 15.12.2011 Сообщений: 6 Репутация: 0	обновил яву и флеш плеер. а что с кодами делать? выполнять? авз лог

15.12.2011, 16:36	#10
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	ОБНОВЛЯТЬ ВСЕ!

15.12.2011, 17:05	#12
Takeshi Новичок Регистрация: 15.12.2011 Сообщений: 6 Репутация: 0	вроде всё. Спасибо )

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads