Нужна помощь в удалении вируса

Restrat · 18.02.2012, 03:12

18.02.2012 1:49:58 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(2276) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна MICROSOF-7EB33A\Restrat

http://rghost.ru/36575233 - uvs_v374
http://rghost.ru/36575262 - avz4
http://rghost.ru/36575280 - rsit

Гризлик · 18.02.2012, 08:34

Restrat, Скопируйте код ниже в буфер обмена

Код:

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemRoot%\APPPATCH\UQCAVPN.EXE
delref HTTP://WWW.ZVERCD.COM
regt 12
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипт--Выполнить скрипт из буфера обмена--ВЫполнить
После перензагрузки выполните такой лог http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Restrat · 18.02.2012, 15:05

После скрипта изменилось имя пользователя
Так и задумано ?

http://rghost.ru/36578949 - Лог Malwarebytes Anti-Malware

safety · 18.02.2012, 16:28

удалите найденное в МБАМ, кроме

Цитата:

HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

далее,
Выполните скрипт в AVZ при наличии доступа в интернет:
--------

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

---------
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Restrat · 18.02.2012, 17:05

Большое спасибо )

18.02.2012, 03:12	#1 (ссылка)
Restrat Новичок Регистрация: 18.02.2012 Сообщений: 3 Репутация: 0	Нужна помощь в удалении вируса 18.02.2012 1:49:58 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(2276) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна MICROSOF-7EB33A\Restrat http://rghost.ru/36575233 - uvs_v374 http://rghost.ru/36575262 - avz4 http://rghost.ru/36575280 - rsit

18.02.2012, 08:34	#2 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	Restrat, Скопируйте код ниже в буфер обмена Код: ;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delall %SystemRoot%\APPPATCH\UQCAVPN.EXE delref HTTP://WWW.ZVERCD.COM regt 12 deltmp delnfr restart Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипт--Выполнить скрипт из буфера обмена--ВЫполнить После перензагрузки выполните такой лог http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
нужна помощь в лечении вируса Trojan.Win32.Ddox.ci	brat_op	Безопасность	4	17.08.2011 22:19
Нужна помощь в удалении trojan.win32.ddox.ci	Maksdread	Безопасность	2	04.08.2011 19:07
Нужна помощь в удалении трояна Trojan.Win32.Ddox.ci	Евгеника	Безопасность	0	28.06.2011 16:00
Нужна помощь в лечении вируса Trojan.Win32.Inject.aohy	Artemy	Безопасность	4	14.03.2011 02:36
Голубой экран смерти при удалении вируса	strahila	Windows XP	1	27.10.2010 11:46

18.02.2012, 15:05	#3 (ссылка)
Restrat Новичок Регистрация: 18.02.2012 Сообщений: 3 Репутация: 0	После скрипта изменилось имя пользователя Так и задумано ? http://rghost.ru/36578949 - Лог Malwarebytes Anti-Malware

18.02.2012, 17:05	#5 (ссылка)
Restrat Новичок Регистрация: 18.02.2012 Сообщений: 3 Репутация: 0	Большое спасибо )

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads