04.04.2012, 17:52 | #1 (ссылка) |
Новичок
Регистрация: 03.04.2012
Сообщений: 5
Репутация: 0
|
Помогите избавится от вируса Win32/Spy.Shiz.NCE троянской программы
Помогите избавится от вируса Win32/Spy.Shiz.NCE троян, его нашёл мой антивирусник Eset 4, но удалить, к сожалению, не может.
Вот что он пишет : explorer.exe(528) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна http://exfile.ru/342776 - virusinfo_syscure.zip http://exfile.ru/342777 - log и info (rsit.rar) |
04.04.2012, 18:04 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
образ автозапуска сделайте
http://pchelpforum.ru/showpost.php?p=593305&postcount=3 |
04.04.2012, 19:12 | #3 (ссылка) |
Новичок
Регистрация: 03.04.2012
Сообщений: 5
Репутация: 0
|
http://exfile.ru/342911 вот образ автозапуска
|
04.04.2012, 19:17 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 addsgn A7679BF0AA02E4A30BC4C63D25C80261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C6750848F75C4C32EF4CA70A051CA3BE4AC965B2FC706AB7E 8 Spy.Shiz zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\039393~1.EXE bl 09250860BA38D9F2F693D0F5BA864312 290816 delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\039393~1.EXE chklst delvir deltmp delnfr regt 12 restart архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com если архив не был создан автоматически, добавить папку ZOO (с копиями вирусов для вирлаба) в архив с паролем virus ---------- далее, выполните быстрое сканирование в Malwarebytes |
04.04.2012, 19:52 | #5 (ссылка) |
Новичок
Регистрация: 03.04.2012
Сообщений: 5
Репутация: 0
|
http://exfile.ru/342922 - отчет после сканирования в Malwarebytes
он что-то нашёл в реестере |
04.04.2012, 19:55 | #6 (ссылка) |
Эксперт
|
sasha73, отчет чист, просто у вас просто центр защиты windows отключен
1. Скачайте программу AVZ(Если у вас её нет).http://z-oleg.com/avz4.zip 2. Выполните скрипт в AVZ при включенном интернете: Код:
begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Помогите избавится от вируса Win32/Spy.Shiz.NCE троян | MaDe_in_CCCP | Безопасность | 7 | 04.04.2012 00:40 |
Помогите избавиться от вируса Win32/Spy.shiz.NCE | boldoc | Безопасность | 9 | 22.12.2011 02:14 |
Помогите избавиться от вируса wscntfy.exe(1976) модифицированный Win32/Spy.Shiz.NCE | pavel_voronin | Безопасность | 5 | 19.12.2011 03:10 |
Помогите избавиться от вируса Win32/Spy.Shiz.NCE | Scrid | Безопасность | 5 | 15.12.2011 13:13 |
Как избавится от вируса Trojan.Win32.Ddox.ci?? | Scorpiozi | Безопасность | 0 | 12.06.2011 14:33 |