 |
|
|
01.05.2012, 18:53
|
#1 (ссылка) |
|
Новичок
Регистрация: 01.05.2012
Сообщений: 3
Репутация: 0
|
Модифицированный Win32/Spy.SpyEye.CA троянская программа в оперативной памяти
NOD 32 пишет, что очистка невозможна, постоянно выскакивает окно о заблокированном адресе, даже когда не в браузере, а просто комп подключен к сети, в принципе компьютер не тормозит, но писать диплом невозможно когда постоянно выскакивают предупреждения.Помогите избавиться. Большая просьба описать поподробнее (как для блондинки ), а то буду опять полдня сидеть разбираться, как с созданием логов.
http://rghost.ru/37859357 AVZ http://rghost.ru/37859420 uVS http://rghost.ru/37859429RSIT |
|
|
01.05.2012, 19:02
|
#2 (ссылка) |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта, скопировать скрипт написанный ниже и вставить в окно программы. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ! Код:
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
zoo %SystemDrive%\RECYCLE.BIN\B6232F3A93A.EXE
bl C882268A43BFEA49F48EAB6697753117 211192
delall %SystemDrive%\RECYCLE.BIN\B6232F3A93A.EXE
delall %SystemDrive%\USERS\SONY\APPDATA\ROAMING\NETPROTOCOL.EXE
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
exec MSIEXEC.EXE /X{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}
exec "C:\PROGRAM FILES (X86)\TNOD USER & PASSWORD FINDER\UNINST-TNOD.EXE"
regt 1
regt 2
regt 3
regt 7
regt 18
deltmp
delnfr
restart
На запросы программы по удалению жмите ДА ПК перезагрузится. В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com Далее(даже если проблема решена) выполнить лог программой MBAM http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выбрать быстрое сканирование. Отчет предоставить для анализа |
|
|
|
01.05.2012, 20:18
|
#3 (ссылка) |
|
Новичок
Регистрация: 01.05.2012
Сообщений: 3
Репутация: 0
|
MBAM http://rghost.ru/37861506
Папку ZOO отправила на почту. |
|
|
|
01.05.2012, 20:24
|
#4 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите найденное в мбам,
далее, Выполните скрипт в AVZ при наличии доступа в интернет: -------- Код:
begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна. | Win4ecTep | Безопасность | 12 | 03.04.2012 00:19 |
| Вирус в оперативной памяти Win32/Carberp.A троянская программа. Помогите!!! | Maksim Nosov | Безопасность | 8 | 27.01.2012 18:07 |
| модифицированный Win32/Corkow в оперативной .A троянская программа очистка невозможна | _jenechka__ | Безопасность | 5 | 16.01.2012 22:30 |
| Вирус в оперативной памяти Win32/Carberp.A троянская программа. Помогите!!! | Nikita86 | Безопасность | 10 | 01.12.2011 16:22 |
)
