30.01.2012, 10:49 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена закрыть браузеры перед выполнением скрипта Код:
;uVS v3.73.2 script [http://dsrt.dyndns.org] zoo %SystemRoot%\APPPATCH\EKJUGWT.EXE addsgn A7679B19B92E1B2480C907E72CC8AA11CA90FCF31E9D3278D53CD0F8D09171C566CFABE13C559D11630144B74A16493BBDD84B030E92B0A128D9FD67C7564AAC 8 Spy.Shiz bl 3E2C3AB311A7B6DD3DDA7C4A4DF68CCC 259072 delall %SystemRoot%\APPPATCH\EKJUGWT.EXE chklst delvir deltmp delnfr regt 12 restart архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z) отправить в почту sendvirus2011@gmail.com если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected ---------- Добавлено в 12:49 ---------- Предыдущее сообщение было написано в 12:48 ---------- далее, выполните быстрое сканирование в malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 |
30.01.2012, 11:31 | #3 (ссылка) |
Новичок
Регистрация: 30.01.2012
Сообщений: 8
Репутация: 0
|
После перезагрузки нод перестал выдавать Win32/Spy.Shiz.NCE .
http://rghost.ru/36221670 лог malwarebytes |
30.01.2012, 12:06 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Выполните скрипт в AVZ при наличии доступа в интернет:
-------- Код:
begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player. Для устранения уязвимостей в системе Выполните скрипт в AVZ при наличии доступа в интернет |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
модифицированный Win32/Spy.Shiz.NCE | Andrew4444 | Безопасность | 8 | 20.02.2012 20:55 |
модифицированный Win32/Spy.Shiz.NCE | janny21 | Безопасность | 6 | 26.01.2012 12:55 |
модифицированный Win32/Spy.Shiz.NCE | zasedka13 | Безопасность | 9 | 26.01.2012 01:50 |
Модифицированный Win32/Spy.Shiz.NCE | CyclonBee | Безопасность | 8 | 22.01.2012 02:36 |
модифицированный Win32/Spy.Shiz.NCE | Rebus77 | Безопасность | 10 | 16.12.2011 16:33 |