Помогите удалить вирус!

Volk2012 · 11.06.2012, 18:18

(Оперативная память = explorer.exe(996) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна )-Так пишит мой антивирус NOD32...Выполнил,вроде,все ваши пункты в инструкции.Мои логи:
1)http://rghost.ru/38603900 (AVZ)
2)http://rghost.ru/38603469 (uVS)
3)http://rghost.ru/38603953 (RSIT)
Что дальше?

safety · 11.06.2012, 18:38

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
addsgn 73C1726B156A3C6E0BD4230FDAC81205E465F47D4E3BDF74A4C6B44C10D619930223C30CBF86F82D0A805574CDD52387F2DA928115DAB129EE83E42F78062273 8 Shiz.0611
zoo %SystemRoot%\APPPATCH\EDYHTHR.EXE
delall %SystemRoot%\APPPATCH\EDYHTHR.EXE
fixvbr C: 5
delall %SystemDrive%\DOCUMENTS AND SETTINGS\U$ER\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
delref HTTP://WEBALTA.RU/SEARCH
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK_RFRESET_MPCLN8569.EXE UNINSTALL
exec "C:\PROGRAM FILES\MCAFEE SECURITY SCAN\UNINSTALL.EXE"
exec C:\PROGRAM FILES\TICNO\DOWNLOADER\UNINSTALL.EXE
exec C:\PROGRAM FILES\TICNO\MULTIBAR\UNINSTALL.EXE
deltmp
delnfr
regt 12
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com
----------
далее,
выполните быстрое сканирование в Malwarebytes
+
Скачайте, распакуйте и запустите TDSSKiller:
http://support.kaspersky.ru/faq/?qid=208636926
Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.

Volk2012 · 11.06.2012, 20:03

1)Архив из папки uVS отправил по почте sendvirus2011@gmail.com
2)Выполнил быстрое сканирование в Malwarebytes.Вот лог:
http://rghost.ru/38606107
3)Скачал, распаковал и запустил TDSSKiller:
Угроз не обнаружено

Жду получения списка файлов, которые надо удалить, не закрываю программу Malwarebytes.

safety · 11.06.2012, 20:15

удалите все найденное в мбам, кроме

Цитата:

HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

далее,
сделайте новый образ автозапуска
http://pchelpforum.ru/showpost.php?p=593305&postcount=3

Volk2012 · 11.06.2012, 20:28

Сделал образ uVS лог:
http://rghost.ru/38606613

safety · 11.06.2012, 20:35

чисто,
Выполните скрипт в AVZ при наличии доступа в интернет:
--------

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
end.

---------
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

11.06.2012, 18:18	#1 (ссылка)
Volk2012 Новичок Регистрация: 11.06.2012 Сообщений: 8 Репутация: 0	Помогите удалить вирус! (Оперативная память = explorer.exe(996) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна )-Так пишит мой антивирус NOD32...Выполнил,вроде,все ваши пункты в инструкции.Мои логи: 1)http://rghost.ru/38603900 (AVZ) 2)http://rghost.ru/38603469 (uVS) 3)http://rghost.ru/38603953 (RSIT) Что дальше?

11.06.2012, 18:38	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 addsgn 73C1726B156A3C6E0BD4230FDAC81205E465F47D4E3BDF74A4C6B44C10D619930223C30CBF86F82D0A805574CDD52387F2DA928115DAB129EE83E42F78062273 8 Shiz.0611 zoo %SystemRoot%\APPPATCH\EDYHTHR.EXE delall %SystemRoot%\APPPATCH\EDYHTHR.EXE fixvbr C: 5 delall %SystemDrive%\DOCUMENTS AND SETTINGS\U$ER\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE delref HTTP://WEBALTA.RU/SEARCH exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK_RFRESET_MPCLN8569.EXE UNINSTALL exec "C:\PROGRAM FILES\MCAFEE SECURITY SCAN\UNINSTALL.EXE" exec C:\PROGRAM FILES\TICNO\DOWNLOADER\UNINSTALL.EXE exec C:\PROGRAM FILES\TICNO\MULTIBAR\UNINSTALL.EXE deltmp delnfr regt 12 czoo restart перезагрузка, пишем о старых и новых проблемах. архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование в Malwarebytes + Скачайте, распакуйте и запустите TDSSKiller: http://support.kaspersky.ru/faq/?qid=208636926 Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его. Файл C:\TDSSKiller.*_log.txt приложите в теме. (где * - версия программы, дата и время запуска.

11.06.2012, 20:03	#3 (ссылка)
Volk2012 Новичок Регистрация: 11.06.2012 Сообщений: 8 Репутация: 0	Выполнил 1)Архив из папки uVS отправил по почте sendvirus2011@gmail.com 2)Выполнил быстрое сканирование в Malwarebytes.Вот лог: http://rghost.ru/38606107 3)Скачал, распаковал и запустил TDSSKiller: Угроз не обнаружено Жду получения списка файлов, которые надо удалить, не закрываю программу Malwarebytes.

11.06.2012, 20:35	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	чисто, Выполните скрипт в AVZ при наличии доступа в интернет: -------- Код: begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false) else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0); end. --------- После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
помогите удалить вирус!	Silvan	Безопасность	1	02.04.2012 15:27
Помогите удалить вирус	Dauria	Безопасность	6	06.02.2012 09:30
Помогите удалить вирус	Lembas	Безопасность	14	09.10.2011 20:54
Помогите удалить вирус!	login1234	Безопасность	6	29.09.2011 18:05
ПОМОГИТЕ УДАЛИТЬ ВИРУС!!!	Миша123	Безопасность	1	16.02.2011 22:50

11.06.2012, 20:28	#5 (ссылка)
Volk2012 Новичок Регистрация: 11.06.2012 Сообщений: 8 Репутация: 0	Сделал образ uVS лог: http://rghost.ru/38606613

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads