 |
|
|
26.01.2012, 14:46
|
#1 (ссылка) |
|
Новичок
Регистрация: 26.01.2012
Сообщений: 2
Репутация: 0
|
модифицированный Win32/Spy.Shiz.NCE
Оперативная память » BoostSpeed.exe(884) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна
http://rghost.ru/36133989 AVZ http://rghost.ru/36134000 uVS http://rghost.ru/36134011 rsit |
|
|
26.01.2012, 15:00
|
#2 (ссылка) |
|
Стажёр
Регистрация: 21.12.2011
Сообщений: 1,040
Репутация: 105
|
Andrew4444, Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.
AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\apppatch\kmktsj.exe','');
DeleteFile('C:\WINDOWS\apppatch\kmktsj.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','System');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Run');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Load');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Выполните скрипт в AVZ при наличии доступа в интернет: Код:
begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
|
|
|
|
26.01.2012, 15:17
|
#3 (ссылка) |
|
Эксперт
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
|
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта: Перед выполнением скрипта, закрыть браузеры! Код:
;uVS v3.73.1 script [http://dsrt.dyndns.org] zoo %SystemRoot%\APPPATCH\KMKTSJ.EXE bl C56ADC2F353C7D580DB9852C30E16F71 273920 delall %SystemRoot%\APPPATCH\KMKTSJ.EXE delall %SystemDrive%\DOCUME~1\86A9~1\LOCALS~1\TEMP\CPUZ134\CPUZ134_X32.SYS deltmp delnfr regt 12 czoo restart В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com После перезагрузки сделать лог Malwarebytes и выложить сюда ---------- Добавлено в 12:17 ---------- Предыдущее сообщение было написано в 12:05 ---------- Bartimeus, давай будем карантинить свежак и отправлять в вирлаб. Саша уже просил это |
|
|
|
26.01.2012, 15:44
|
#5 (ссылка) |
|
Новичок
Регистрация: 26.01.2012
Сообщений: 2
Репутация: 0
|
Большое Спасибо!
http://rghost.ru/36134804 как и просили лог MBAM |
|
|
|
26.01.2012, 15:47
|
#7 (ссылка) |
|
Эксперт
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
|
Выполните это:
http://pchelpforum.ru/showpost.php?p=677095&postcount=6 |
|
|
|
20.02.2012, 20:55
|
#9 (ссылка) |
|
Эксперт
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
|
serega52,
делайте логи - http://pchelpforum.ru/f26/t6442/ и создавайте новую тему вы ведь видите как люди пишут |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| модифицированный Win32/Spy.Shiz.NCE | janny21 | Безопасность | 6 | 26.01.2012 12:55 |
| модифицированный Win32/Spy.Shiz.NCE | zasedka13 | Безопасность | 9 | 26.01.2012 01:50 |
| Троян модифицированный Win32/Spy.Shiz.NCE | DpeBapx | Безопасность | 11 | 23.01.2012 19:03 |
| Модифицированный Win32/Spy.Shiz.NCE | CyclonBee | Безопасность | 8 | 22.01.2012 02:36 |
| модифицированный Win32/Spy.Shiz.NCE | Rebus77 | Безопасность | 10 | 16.12.2011 16:33 |
