16.12.2011, 14:54 | #1 (ссылка) |
Новичок
Регистрация: 16.12.2011
Сообщений: 32
Репутация: 0
|
модифицированный Win32/Spy.Shiz.NCE
Вот что выдаёт NOD32
"Оперативная память » explorer.exe(1716) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна" Ещё симптомы: 1 Глючит internet explorer (ставил IE7-WindowsXP-KB2586448-x86-RUS.exe ,непомогает) 2 RarmaRadio нехочет линковаться к адресам с " M3U " Удалял полностью,ставил заново.Непомогает. На другом компе всё работает.Думаю как то связано с IE 3 Ощущение большей загруженности компа. Что делал: Прогонял AVZ со скрипотом поиска уязвимостей,поставил заплатки. Проблема осталась. Лог uVC http://rghost.ru/34999311 Видимо нужен скрипт для меня. |
16.12.2011, 15:09 | #2 (ссылка) |
Эксперт
|
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта: Перед выполнением скрипта, закрыть браузеры! Код:
;uVS v3.73 script [http://dsrt.dyndns.org] ; C:\WINDOWS\APPPATCH\LBADRW.EXE addsgn A7679B19B90E1B24CCD1575032C8AAC3258A94AF16C71F2042860D1710CF714F66DF93A82BB1DD092B23B67F101621AF8ADFE81A9CB2B02CC57457D038A53897 16 Spy.Shiz zoo %SystemRoot%\APPPATCH\LBADRW.EXE bl 3B064E3A52319A067B0A53780B6A1684 264192 delall %SystemRoot%\APPPATCH\LBADRW.EXE delref HTTP://WWW.MAIL.RU/CNT/5087 delref HTTP://WWW.MAIL.RU/CNT/7819 regt 2 regt 1 regt 3 regt 13 regt 12 regt 18 regt 17 czoo deltmp delnfr restart В папке с программой UVS появится архив с сегодняшней датой\временем - его надо прислать на адрес sendvirus2011@gmail.com После перезагрузки сделать лог Malwarebytes и выложить сюда |
16.12.2011, 16:00 | #5 (ссылка) |
Новичок
Регистрация: 16.12.2011
Сообщений: 32
Репутация: 0
|
IE заработал
RarmaRadio стала линковаться к адресам с M3U Это из-за IE было? NOD32 невидит той заразы,что была. Запустил Malwarebytes Винт разбит на С и D D под свалку видео и аудио и имеет большой объём. Я его исключил при сканировании. Зря так сделал ? |
16.12.2011, 16:08 | #7 (ссылка) |
Новичок
Регистрация: 16.12.2011
Сообщений: 32
Репутация: 0
|
Вот
http://rghost.ru/35009771 Можно вопрос.. Чем открыть первый лог (загрузки системы) uVS,который я в первом топике прикрепил? Какая там кодировка? Или так специально сделано?))) |
16.12.2011, 16:10 | #8 (ссылка) | |
Эксперт
|
Чисто в принципе. Удалить только 2 подозрительных файла:
Цитата:
Код:
begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. |
|
Ads | |
16.12.2011, 16:18 | #9 (ссылка) |
Новичок
Регистрация: 16.12.2011
Сообщений: 32
Репутация: 0
|
Спасибо огромное за помощь.
Вот что найдено....... Поиск критических уязвимостей Уязвимости в Adobe Flash Player для Internet Explorer http://fpdownload.macromedia.com/pub...ve_x_32bit.exe Установите Adobe Reader X (10.1) или удалите старый. http://get.adobe.com/reader/otherversions Обнаружено уязвимостей: 2 Займусь позже. Про кодировку в логе uVS можете сказать? |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирус win32/Spy.Shiz.NBW | Takeshi | Безопасность | 11 | 15.12.2011 17:05 |
Пожалуйста, помогите,Win32/Spy.Shiz.NBW | Flooppy | Безопасность | 7 | 01.11.2011 20:29 |
Помогите плизз WIN32/Spy.Shiz.NBW | GlindiBley | Безопасность | 4 | 31.10.2011 22:28 |
Проблема Win32/Spy.Shiz.NBW.rar помогите. | thesith111 | Безопасность | 1 | 21.10.2011 00:21 |
win32/spy.shiz.nbw в оперативке | Shuryken | Безопасность | 10 | 14.10.2011 19:34 |