 |
|
|
09.06.2012, 18:07
|
#1 (ссылка) |
|
Новичок
Регистрация: 09.06.2012
Сообщений: 4
Репутация: 0
|
Оперативная память = taskhost.exe(1588) - модифицированный Win32/Spy.Shiz.NCE троянск
Оперативная память = taskhost.exe(1588) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
Опера вылетает ((( как победить проблему http://zalil.ru/33417338 Спасибо!!! |
|
|
09.06.2012, 18:12
|
#2 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
addsgn 0DE9D12F156A8B772266EEB164C81205167CB2FFBCF8A93885EAF09FE496718B260C7B173E559D492B47810FF05649FA7DDFE81ADCE2BE2C72F6430E0B0622F8 8 Shiz.0610
zoo %SystemRoot%\APPPATCH\NAKKXP.EXE
delall %SystemRoot%\APPPATCH\NAKKXP.EXE
chklst
delvir
setdns Подключение по локальной сети 2\4\{900F7DB3-DC89-4C89-9D4B-34AF7DB8257A}\
deltmp
delnfr
regt 12
czoo
restart
архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование в Malwarebytes |
|
|
|
09.06.2012, 23:34
|
#7 (ссылка) |
|
Новичок
Регистрация: 09.06.2012
Сообщений: 4
Репутация: 0
|
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org Версия базы данных: v2012.06.09.05 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Татьяна :: ТАТЬЯНА-ПК [администратор] 09.06.2012 22:28:11 mbam-log-2012-06-09 (22-33-45).txt Тип сканирования: Быстрое сканирование Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM Опции сканирования отключены: P2P Просканированные объекты: 211718 Времени прошло: 5 минут , 10 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 0 (Вредоносных программ не обнаружено) Обнаруженные параметры в реестре: 0 (Вредоносных программ не обнаружено) Объекты реестра обнаружены: 0 (Вредоносных программ не обнаружено) Обнаруженные папки: 1 C:\g4fweq23.Bi (Trojan.SpyEyes) -> Действие не было предпринято. Обнаруженные файлы: 3 C:\Users\Татьяна\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято. C:\Windows\System32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято. C:\g4fweq23.Bi\5946D36BA61DBE6 (Trojan.SpyEyes) -> Действие не было предпринято. (конец) |
|
|
|
10.06.2012, 15:07
|
#8 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
да, удалите найденное в мбам,
далее, устраните уязвимости в системе http://pchelpforum.ru/f26/t24207/2/#post663084 |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Оперативная память » explorer.exe(1408) - модифицированный Win32/Spy.Shiz.NCE троянск | edikus | Безопасность | 11 | 22.05.2012 13:58 |
| Найден файл Оперативная память = taskhost.exe(2116) модифицированный Win32/Spy.Shiz.N | korchma_daha | Безопасность | 5 | 08.05.2012 18:33 |
| Оперативная память » taskhost.exe(2256) - модифицированный Win32/Spy.Shiz.NCE троянск | swatcv | Безопасность | 1 | 30.03.2012 16:17 |
| Оперативная память » explorer.exe(1420) - модифицированный Win32/Spy.Shiz.NCE троянск | primefc | Безопасность | 3 | 13.03.2012 14:30 |
