Вирус в оперативной памяти!

Andrejj · 22.04.2012, 16:45

Оперативная память = explorer.exe(1440) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
Вот что написал ESET

Пeneral Volf · 22.04.2012, 16:46

Andrejj, http://pchelpforum.ru/f26/t6442/

Andrejj · 22.04.2012, 16:48

Зделал как по инструкции
http://rghost.ru/37710296

safety · 22.04.2012, 17:02

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\0.5992646499010562.EXE
addsgn A7679BF0AA02A4C00BC4C6E549C80261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C7B30848F75C4C32EF4CAE06150CA3BE4AC965B2FC706AB7E 9 tr

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\0.5992646499010562.EXE
deltmp
delnfr
regt 12
CZOO
restart

перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com
----------
далее,
выполните быстрое сканирование в Malwarebytes

Andrejj · 22.04.2012, 17:34

Оперативная память = explorer.exe(1440) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
Я заходил неправильно в программу и Вот вам новый архив!

---------- Добавлено в 16:34 ---------- Предыдущее сообщение было написано в 16:33 ----------

http://rghost.ru/37711092

safety · 22.04.2012, 17:39

а чем этот образ отличается от предыдущего? выполните скрипт, затем далее по плану

Andrejj · 22.04.2012, 17:50

Оперативная память = explorer.exe(1508) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
почему теперь показывает этО?

safety · 22.04.2012, 18:12

вопрос: скрипт выполнен или нет?

Andrejj · 22.04.2012, 18:23

http://rghost.ru/37711958

---------- Добавлено в 17:23 ---------- Предыдущее сообщение было написано в 17:23 ----------

Вот этот да?

safety · 22.04.2012, 18:31

см. сообщение 4, выполняем скрипт и отчитываемся о его выполнении.

Andrejj · 22.04.2012, 18:35

http://rghost.ru/37712143

---------- Добавлено в 17:35 ---------- Предыдущее сообщение было написано в 17:33 ----------

тогда вот )))

safety · 22.04.2012, 18:45

далее, выполнить быстрое сканирование в мбам,
лог сканирования добавить на форум

Andrejj · 22.04.2012, 18:55

http://rghost.ru/37712505

safety · 22.04.2012, 19:16

удалите найденное в мбам,
перегрузите систему,
выполните еще быстрый скан в мбам

Andrejj · 22.04.2012, 19:23

СПАСИБО ПОЛУЧИЛОСЬ БОЛЬШОЕ СПАСИИИИИИИИИИИБООООООООО!)))))))))))))))))))))))) ))))

22.04.2012, 16:45	#1 (ссылка)
Andrejj Новичок Регистрация: 22.04.2012 Сообщений: 138 Репутация: 0	Вирус в оперативной памяти! Оперативная память = explorer.exe(1440) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна Вот что написал ESET

22.04.2012, 17:02	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\0.5992646499010562.EXE addsgn A7679BF0AA02A4C00BC4C6E549C80261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C7B30848F75C4C32EF4CAE06150CA3BE4AC965B2FC706AB7E 9 tr delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\0.5992646499010562.EXE deltmp delnfr regt 12 CZOO restart перезагрузка, пишем о старых и новых проблемах. архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование в Malwarebytes

22.04.2012, 17:34	#5 (ссылка)
Andrejj Новичок Регистрация: 22.04.2012 Сообщений: 138 Репутация: 0	Вирус в оперативке Оперативная память = explorer.exe(1440) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна Я заходил неправильно в программу и Вот вам новый архив! ---------- Добавлено в 16:34 ---------- Предыдущее сообщение было написано в 16:33 ---------- http://rghost.ru/37711092

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирус в оперативной памяти	Lace	Безопасность	8	15.03.2012 21:03
Вирус в оперативной памяти.	XapoH	Безопасность	6	28.02.2012 16:51
Вирус в оперативной памяти	Nurmenko	Безопасность	17	04.01.2012 21:31
Вирус в оперативной памяти .	Russian12	Безопасность	14	21.11.2011 20:09
Вирус в оперативной памяти	pikin	Безопасность	8	22.10.2011 20:41

22.04.2012, 16:46	#2 (ссылка)
Пeneral Volf Знаток Регистрация: 15.01.2010 Сообщений: 5,191 Записей в блоге: 1 Репутация: 289	Andrejj, http://pchelpforum.ru/f26/t6442/

22.04.2012, 16:48	#3 (ссылка)
Andrejj Новичок Регистрация: 22.04.2012 Сообщений: 138 Репутация: 0	Зделал как по инструкции http://rghost.ru/37710296

22.04.2012, 17:39	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	а чем этот образ отличается от предыдущего? выполните скрипт, затем далее по плану

22.04.2012, 17:50	#7 (ссылка)
Andrejj Новичок Регистрация: 22.04.2012 Сообщений: 138 Репутация: 0	Оперативная память = explorer.exe(1508) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна почему теперь показывает этО?

22.04.2012, 18:12	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	вопрос: скрипт выполнен или нет?

22.04.2012, 18:23	#9 (ссылка)
Andrejj Новичок Регистрация: 22.04.2012 Сообщений: 138 Репутация: 0	http://rghost.ru/37711958 ---------- Добавлено в 17:23 ---------- Предыдущее сообщение было написано в 17:23 ---------- Вот этот да?

22.04.2012, 18:31	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	см. сообщение 4, выполняем скрипт и отчитываемся о его выполнении.

22.04.2012, 18:35	#11 (ссылка)
Andrejj Новичок Регистрация: 22.04.2012 Сообщений: 138 Репутация: 0	http://rghost.ru/37712143 ---------- Добавлено в 17:35 ---------- Предыдущее сообщение было написано в 17:33 ---------- тогда вот )))

22.04.2012, 18:45	#12 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	далее, выполнить быстрое сканирование в мбам, лог сканирования добавить на форум

22.04.2012, 18:55	#13 (ссылка)
Andrejj Новичок Регистрация: 22.04.2012 Сообщений: 138 Репутация: 0	http://rghost.ru/37712505

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

22.04.2012, 19:16	#14 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалите найденное в мбам, перегрузите систему, выполните еще быстрый скан в мбам

22.04.2012, 19:23	#15 (ссылка)
Andrejj Новичок Регистрация: 22.04.2012 Сообщений: 138 Репутация: 0	СПАСИБО ПОЛУЧИЛОСЬ БОЛЬШОЕ СПАСИИИИИИИИИИИБООООООООО!)))))))))))))))))))))))) ))))