Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 30.01.2012, 09:51   #1 (ссылка)
Новичок
 
Регистрация: 30.01.2012
Сообщений: 8
Репутация: 0
По умолчанию модифицированный Win32/Spy.Shiz.NCE

Здравствуйте помогите пожалуйста. При запуске нод32 выдает Win32/Spy.Shiz.NCE троянская программа - очистка невозможна.


http://rghost.ru/36221219 лог uVS
Noir777 вне форума  
Старый 30.01.2012, 10:49   #2 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

Код:
;uVS v3.73.2 script [http://dsrt.dyndns.org]

zoo %SystemRoot%\APPPATCH\EKJUGWT.EXE
addsgn A7679B19B92E1B2480C907E72CC8AA11CA90FCF31E9D3278D53CD0F8D09171C566CFABE13C559D11630144B74A16493BBDD84B030E92B0A128D9FD67C7564AAC 8 Spy.Shiz

bl 3E2C3AB311A7B6DD3DDA7C4A4DF68CCC 259072
delall %SystemRoot%\APPPATCH\EKJUGWT.EXE
chklst
delvir
deltmp
delnfr
regt 12
restart
перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту sendvirus2011@gmail.com
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

---------- Добавлено в 12:49 ---------- Предыдущее сообщение было написано в 12:48 ----------

далее,
выполните быстрое сканирование в malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6
safety вне форума  
Старый 30.01.2012, 11:31   #3 (ссылка)
Новичок
 
Регистрация: 30.01.2012
Сообщений: 8
Репутация: 0
По умолчанию

После перезагрузки нод перестал выдавать Win32/Spy.Shiz.NCE .


http://rghost.ru/36221670 лог malwarebytes
Noir777 вне форума  
Старый 30.01.2012, 11:41   #4 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

удалите найденное в МБАМ
перезагрузка,
повторите сканирование в мбам
safety вне форума  
Старый 30.01.2012, 12:04   #5 (ссылка)
Новичок
 
Регистрация: 30.01.2012
Сообщений: 8
Репутация: 0
По умолчанию

http://rghost.ru/36221888 лог

Написал что чисто.
Noir777 вне форума  
Старый 30.01.2012, 12:06   #6 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

Выполните скрипт в AVZ при наличии доступа в интернет:
--------
Код:
begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
---------
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Для устранения уязвимостей в системе
Выполните скрипт в AVZ при наличии доступа в интернет
safety вне форума  
Старый 30.01.2012, 12:17   #7 (ссылка)
Новичок
 
Регистрация: 30.01.2012
Сообщений: 8
Репутация: 0
По умолчанию

Спасибо.
Noir777 вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
модифицированный Win32/Spy.Shiz.NCE Andrew4444 Безопасность 8 20.02.2012 20:55
модифицированный Win32/Spy.Shiz.NCE janny21 Безопасность 6 26.01.2012 12:55
модифицированный Win32/Spy.Shiz.NCE zasedka13 Безопасность 9 26.01.2012 01:50
Модифицированный Win32/Spy.Shiz.NCE CyclonBee Безопасность 8 22.01.2012 02:36
модифицированный Win32/Spy.Shiz.NCE Rebus77 Безопасность 10 16.12.2011 16:33


Текущее время: 12:19. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.