taskhost.exe(1504) модифицированный Win32/Spy.Shiz.NCE троянская программа

dimon791229 · 17.12.2011, 22:44

Помогите избавится от этой хрени! ESET удалить не может

Angel-iz-Ada · 17.12.2011, 22:46

Сделайте лог uVS

dimon791229 · 17.12.2011, 23:18

Angel-iz-Ada · 17.12.2011, 23:34

Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!

Код:

;uVS v3.73 script [http://dsrt.dyndns.org]

; C:\WINDOWS\APPPATCH\OLSLAYF.EXE
addsgn A7679B19B9621B2486C13C2130C87A4AEDAFFCA9332DD85685C03FEBAFC3291C6317601CAE019DA17F707B60E5E9D8AE7D20DD7EC78EB0D31847347BC7504A85 32 Spy.Shiz

delref HTTP://WWW.MAIL.RU/CNT/9514
bl A8A21A226BA4F994373A3965DB48B5D6 258560
delall %SystemRoot%\APPPATCH\OLSLAYF.EXE
delref HTTP://WWW.BIGSEEKPRO.COM/BURN4FREE/{ED84DC6F-9BE0-438E-A47C-13CCC57E8A1D}
deltmp
delnfr
restart

И жмем Выполнить. ПК перезагрузится.

dimon791229 · 17.12.2011, 23:52

Просканировал ESET,трояна не видет

СПАСИБО!

Angel-iz-Ada · 17.12.2011, 23:58

При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

dimon791229 · 18.12.2011, 00:37

Нашёл 2 уязвимости в Java и Adobe Flash Player.

Переустановил!

Спасибо!!!

pavel_voronin · 18.12.2011, 22:39

Помогите! модифицированный Win32/Spy.Shiz.NCE троянская программа

http://rghost.ru/35432821

maksimog · 18.12.2011, 23:08

Цитата:

Сообщение от pavel_voronin

Помогите! модифицированный Win32/Spy.Shiz.NCE троянская программа

Тут
pchelpforum.ru/f26/t80853/

alexey7911 · 19.02.2012, 19:35

Нужна помощь. "Оперативная память » explorer.exe(1952) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна". цифры в скобках иногда меняются. не открывается видео и некоторые сайты с антивирями и т.д и т.п. в Мозилле. в опере идёт, но она почему то очень тупит (медленно страницы открываются)

Angel-iz-Ada · 19.02.2012, 19:38

alexey7911,
делаем все логи и выкладываем их в новой теме - http://pchelpforum.ru/f26/t6442/

alexey7911 · 19.02.2012, 20:00

понял спасибо

Ninelka · 22.02.2012, 20:41

]Angel-iz-Ada подскажите пожалуйста,у меня похожая проблема:Оперативная память » explorer.exe(476) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна.Я сделала лог uVS .А дальше что делать не знаю.Какой текст скрипта вставлять???

maksimog · 22.02.2012, 20:45

Цитата:

Сообщение от Ninelka

подскажите пожалуйста,у меня похожая проблема:Оперативная память » explorer.exe(476) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна.Я сделала лог uVS .А дальше что делать не знаю.Какой текст скрипта вставлять???

http://pchelpforum.ru/showpost.php?p...8&postcount=11

Ninelka · 22.02.2012, 21:00

я не знаю как создать новую тему(может вы мне здесь поможете?

---------- Добавлено в 20:00 ---------- Предыдущее сообщение было написано в 19:59 ----------

я подготовила uVS.А дальше?

17.12.2011, 22:44	#1 (ссылка)
dimon791229 Новичок Регистрация: 17.12.2011 Сообщений: 4 Репутация: 0	taskhost.exe(1504) модифицированный Win32/Spy.Shiz.NCE троянская программа Помогите избавится от этой хрени! ESET удалить не может

17.12.2011, 23:18	#3 (ссылка)
dimon791229 Новичок Регистрация: 17.12.2011 Сообщений: 4 Репутация: 0	лог http://zalil.ru/32302146 пароль: 1234

17.12.2011, 23:34	#4 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена Вставляем текст скрипта: Перед выполнением скрипта, закрыть браузеры! Код: ;uVS v3.73 script [http://dsrt.dyndns.org] ; C:\WINDOWS\APPPATCH\OLSLAYF.EXE addsgn A7679B19B9621B2486C13C2130C87A4AEDAFFCA9332DD85685C03FEBAFC3291C6317601CAE019DA17F707B60E5E9D8AE7D20DD7EC78EB0D31847347BC7504A85 32 Spy.Shiz delref HTTP://WWW.MAIL.RU/CNT/9514 bl A8A21A226BA4F994373A3965DB48B5D6 258560 delall %SystemRoot%\APPPATCH\OLSLAYF.EXE delref HTTP://WWW.BIGSEEKPRO.COM/BURN4FREE/{ED84DC6F-9BE0-438E-A47C-13CCC57E8A1D} deltmp delnfr restart И жмем Выполнить. ПК перезагрузится.

17.12.2011, 23:58	#6 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ: Код: begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

19.02.2012, 19:35	#10 (ссылка)
alexey7911 Новичок Регистрация: 19.02.2012 Сообщений: 5 Репутация: 0	Нужна помощь. "Оперативная память » explorer.exe(1952) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна". цифры в скобках иногда меняются. не открывается видео и некоторые сайты с антивирями и т.д и т.п. в Мозилле. в опере идёт, но она почему то очень тупит (медленно страницы открываются) Последний раз редактировалось alexey7911; 19.02.2012 в 19:43.

17.12.2011, 22:46	#2 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Сделайте лог uVS

17.12.2011, 23:52	#5 (ссылка)
dimon791229 Новичок Регистрация: 17.12.2011 Сообщений: 4 Репутация: 0	Просканировал ESET,трояна не видет СПАСИБО!

18.12.2011, 00:37	#7 (ссылка)
dimon791229 Новичок Регистрация: 17.12.2011 Сообщений: 4 Репутация: 0	Нашёл 2 уязвимости в Java и Adobe Flash Player. Переустановил! Спасибо!!!

18.12.2011, 22:39	#8 (ссылка)
pavel_voronin Новичок Регистрация: 18.12.2011 Сообщений: 4 Репутация: 0	Помогите! модифицированный Win32/Spy.Shiz.NCE троянская программа http://rghost.ru/35432821

19.02.2012, 19:38	#11 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	alexey7911, делаем все логи и выкладываем их в новой теме - http://pchelpforum.ru/f26/t6442/

19.02.2012, 20:00	#12 (ссылка)
alexey7911 Новичок Регистрация: 19.02.2012 Сообщений: 5 Репутация: 0	понял спасибо

22.02.2012, 20:41	#13 (ссылка)
Ninelka Новичок Регистрация: 22.02.2012 Сообщений: 20 Репутация: 0	]Angel-iz-Ada подскажите пожалуйста,у меня похожая проблема:Оперативная память » explorer.exe(476) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна.Я сделала лог uVS .А дальше что делать не знаю.Какой текст скрипта вставлять???

22.02.2012, 21:00	#15 (ссылка)
Ninelka Новичок Регистрация: 22.02.2012 Сообщений: 20 Репутация: 0	я не знаю как создать новую тему(может вы мне здесь поможете? ---------- Добавлено в 20:00 ---------- Предыдущее сообщение было написано в 19:59 ---------- я подготовила uVS.А дальше?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа	natadasha	Безопасность	4	05.12.2011 10:06
Модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа	Pahan132	Безопасность	3	03.12.2011 18:06
модифицированный Win32/Carberp.A троянская программа	Totgeliebt	Безопасность	8	25.11.2011 17:34
Win32/Spy.Shiz.NBW троянская программа заражена оперативная память	x-core	Безопасность	7	07.11.2011 16:32
Win32/Spy.Shiz.NBW троянская программа заражена оперативная память. Помогите!	Noldorius	Безопасность	12	30.10.2011 23:29

Ads