01.05.2012, 18:53 | #1 (ссылка) |
Новичок
Регистрация: 01.05.2012
Сообщений: 3
Репутация: 0
|
Модифицированный Win32/Spy.SpyEye.CA троянская программа в оперативной памяти
NOD 32 пишет, что очистка невозможна, постоянно выскакивает окно о заблокированном адресе, даже когда не в браузере, а просто комп подключен к сети, в принципе компьютер не тормозит, но писать диплом невозможно когда постоянно выскакивают предупреждения.Помогите избавиться. Большая просьба описать поподробнее (как для блондинки ), а то буду опять полдня сидеть разбираться, как с созданием логов.
http://rghost.ru/37859357 AVZ http://rghost.ru/37859420 uVS http://rghost.ru/37859429RSIT |
01.05.2012, 19:02 | #2 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта, скопировать скрипт написанный ниже и вставить в окно программы. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ! Код:
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\RECYCLE.BIN\B6232F3A93A.EXE bl C882268A43BFEA49F48EAB6697753117 211192 delall %SystemDrive%\RECYCLE.BIN\B6232F3A93A.EXE delall %SystemDrive%\USERS\SONY\APPDATA\ROAMING\NETPROTOCOL.EXE delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU exec MSIEXEC.EXE /X{1E03DB52-D5CB-4338-A338-E526DD4D4DB1} exec "C:\PROGRAM FILES (X86)\TNOD USER & PASSWORD FINDER\UNINST-TNOD.EXE" regt 1 regt 2 regt 3 regt 7 regt 18 deltmp delnfr restart На запросы программы по удалению жмите ДА ПК перезагрузится. В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com Далее(даже если проблема решена) выполнить лог программой MBAM http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выбрать быстрое сканирование. Отчет предоставить для анализа |
01.05.2012, 20:18 | #3 (ссылка) |
Новичок
Регистрация: 01.05.2012
Сообщений: 3
Репутация: 0
|
MBAM http://rghost.ru/37861506
Папку ZOO отправила на почту. |
01.05.2012, 20:24 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите найденное в мбам,
далее, Выполните скрипт в AVZ при наличии доступа в интернет: -------- Код:
begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна. | Win4ecTep | Безопасность | 12 | 03.04.2012 00:19 |
Вирус в оперативной памяти Win32/Carberp.A троянская программа. Помогите!!! | Maksim Nosov | Безопасность | 8 | 27.01.2012 18:07 |
модифицированный Win32/Corkow в оперативной .A троянская программа очистка невозможна | _jenechka__ | Безопасность | 5 | 16.01.2012 22:30 |
Вирус в оперативной памяти Win32/Carberp.A троянская программа. Помогите!!! | Nikita86 | Безопасность | 10 | 01.12.2011 16:22 |