win32/spy.shiz.NCE

t1tan1k · 15.01.2012, 04:08

Здравствуйте!
Лог ХайДжека: http://zalil.ru/32498616 пароль 9876
Лог uVS: http://zalil.ru/32498632 пароль 9876

В общем-то ясно, что это popcdea.exe, но как наиболее правильно его уничтожить?
Он заразен для внешних устройств?

Судя по всему, приобрёл пока скачивал flash player с сайта adobe. Удивлён.

Ip_MEN · 15.01.2012, 04:29

Для полноты картины, Вы б еще лог AVZ приложили.

Angel-iz-Ada · 15.01.2012, 06:19

Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!

Код:

;;uVS v3.73 script [http://dsrt.dyndns.org]

zoo %SystemRoot%\APPPATCH\POPCDEA.EXE
bl B7FE5791F44659CBE55F868F1E9CA9A5 260944
delall %SystemRoot%\APPPATCH\POPCDEA.EXE
deltmp
delnfr
czoo
regt 12
restart

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.

t1tan1k · 15.01.2012, 11:27

спасибо, архив отправил

safety · 15.01.2012, 11:30

далее,
скачайте программу malwarebytes (free version)
http://www.malwarebytes.org/products/malwarebytes_pro

установить (только сканер!(при установке отказываемся от пробного периода)),
обновить базы, выполнить быстрое сканирование,
после завершения сканирования,
текстовый лог сохранить как файл добавить на файлообменник,
ссылку на лог добавить в ваше сообщение на форуме.

t1tan1k · 15.01.2012, 22:44

malwarebytes: http://zalil.ru/32504034 без пароля

Angel-iz-Ada · 15.01.2012, 22:59

Все чисто. Ничего не надо удалять. Выполните это:
http://pchelpforum.ru/showpost.php?p=677095&postcount=6

t1tan1k · 16.01.2012, 01:22

Большое спасибо, всё проделал.
Что бы вы порекомендовали делать/сделать, чтобы избежать подобных проблем? Антивирус NOD32 вот не справился..

15.01.2012, 04:08	#1 (ссылка)
t1tan1k Новичок Регистрация: 15.01.2012 Сообщений: 4 Репутация: 0	win32/spy.shiz.NCE Здравствуйте! Лог ХайДжека: http://zalil.ru/32498616 пароль 9876 Лог uVS: http://zalil.ru/32498632 пароль 9876 В общем-то ясно, что это popcdea.exe, но как наиболее правильно его уничтожить? Он заразен для внешних устройств? Судя по всему, приобрёл пока скачивал flash player с сайта adobe. Удивлён.

15.01.2012, 06:19	#3 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена Вставляем текст скрипта: Перед выполнением скрипта, закрыть браузеры! Код: ;;uVS v3.73 script [http://dsrt.dyndns.org] zoo %SystemRoot%\APPPATCH\POPCDEA.EXE bl B7FE5791F44659CBE55F868F1E9CA9A5 260944 delall %SystemRoot%\APPPATCH\POPCDEA.EXE deltmp delnfr czoo regt 12 restart И жмем Выполнить. После выполнения скрипта - ПК перезагрузится. В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.

16.01.2012, 01:22	#8 (ссылка)
t1tan1k Новичок Регистрация: 15.01.2012 Сообщений: 4 Репутация: 0	Большое спасибо, всё проделал. Что бы вы порекомендовали делать/сделать, чтобы избежать подобных проблем? Антивирус NOD32 вот не справился.. Последний раз редактировалось t1tan1k; 16.01.2012 в 01:47.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
модифицированный Win32/Spy.Shiz.NCE	janny21	Безопасность	6	26.01.2012 12:55
win32/spy.shiz.NCE	Nebster	Безопасность	8	14.01.2012 21:26
модифицированный Win32/Spy.Shiz.NCE	Rebus77	Безопасность	10	16.12.2011 16:33
Вирус win32/Spy.Shiz.NBW	Takeshi	Безопасность	11	15.12.2011 17:05
win32/spy.shiz.nbw в оперативке	Shuryken	Безопасность	10	14.10.2011 19:34

15.01.2012, 04:29	#2 (ссылка)
Ip_MEN Новичок Регистрация: 08.10.2011 Сообщений: 579 Репутация: 43	Для полноты картины, Вы б еще лог AVZ приложили.

15.01.2012, 11:27	#4 (ссылка)
t1tan1k Новичок Регистрация: 15.01.2012 Сообщений: 4 Репутация: 0	спасибо, архив отправил

15.01.2012, 11:30	#5 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	далее, скачайте программу malwarebytes (free version) http://www.malwarebytes.org/products/malwarebytes_pro установить (только сканер!(при установке отказываемся от пробного периода)), обновить базы, выполнить быстрое сканирование, после завершения сканирования, текстовый лог сохранить как файл добавить на файлообменник, ссылку на лог добавить в ваше сообщение на форуме.

15.01.2012, 22:44	#6 (ссылка)
t1tan1k Новичок Регистрация: 15.01.2012 Сообщений: 4 Репутация: 0	malwarebytes: http://zalil.ru/32504034 без пароля

15.01.2012, 22:59	#7 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Все чисто. Ничего не надо удалять. Выполните это: http://pchelpforum.ru/showpost.php?p=677095&postcount=6

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads