26.01.2012, 14:46 | #1 (ссылка) |
Новичок
Регистрация: 26.01.2012
Сообщений: 2
Репутация: 0
|
модифицированный Win32/Spy.Shiz.NCE
Оперативная память » BoostSpeed.exe(884) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна
http://rghost.ru/36133989 AVZ http://rghost.ru/36134000 uVS http://rghost.ru/36134011 rsit |
26.01.2012, 15:00 | #2 (ссылка) |
Стажёр
Регистрация: 21.12.2011
Сообщений: 1,040
Репутация: 105
|
Andrew4444, Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.
AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\apppatch\kmktsj.exe',''); DeleteFile('C:\WINDOWS\apppatch\kmktsj.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','System'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Run'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Load'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. Выполните скрипт в AVZ при наличии доступа в интернет: Код:
begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. |
26.01.2012, 15:17 | #3 (ссылка) |
Эксперт
|
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта: Перед выполнением скрипта, закрыть браузеры! Код:
;uVS v3.73.1 script [http://dsrt.dyndns.org] zoo %SystemRoot%\APPPATCH\KMKTSJ.EXE bl C56ADC2F353C7D580DB9852C30E16F71 273920 delall %SystemRoot%\APPPATCH\KMKTSJ.EXE delall %SystemDrive%\DOCUME~1\86A9~1\LOCALS~1\TEMP\CPUZ134\CPUZ134_X32.SYS deltmp delnfr regt 12 czoo restart В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com После перезагрузки сделать лог Malwarebytes и выложить сюда ---------- Добавлено в 12:17 ---------- Предыдущее сообщение было написано в 12:05 ---------- Bartimeus, давай будем карантинить свежак и отправлять в вирлаб. Саша уже просил это |
26.01.2012, 15:44 | #5 (ссылка) |
Новичок
Регистрация: 26.01.2012
Сообщений: 2
Репутация: 0
|
Большое Спасибо!
http://rghost.ru/36134804 как и просили лог MBAM |
26.01.2012, 15:47 | #7 (ссылка) |
Эксперт
|
Выполните это:
http://pchelpforum.ru/showpost.php?p=677095&postcount=6 |
20.02.2012, 20:55 | #9 (ссылка) |
Эксперт
|
serega52,
делайте логи - http://pchelpforum.ru/f26/t6442/ и создавайте новую тему вы ведь видите как люди пишут |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
модифицированный Win32/Spy.Shiz.NCE | janny21 | Безопасность | 6 | 26.01.2012 12:55 |
модифицированный Win32/Spy.Shiz.NCE | zasedka13 | Безопасность | 9 | 26.01.2012 01:50 |
Троян модифицированный Win32/Spy.Shiz.NCE | DpeBapx | Безопасность | 11 | 23.01.2012 19:03 |
Модифицированный Win32/Spy.Shiz.NCE | CyclonBee | Безопасность | 8 | 22.01.2012 02:36 |
модифицированный Win32/Spy.Shiz.NCE | Rebus77 | Безопасность | 10 | 16.12.2011 16:33 |