Вирус win32/Spy.Shiz.NBW

[Takeshi]

Здравствуйте. Нужна помощь в удалении этого трояна. Не смог обновить AVZ 4.37 из-за проблем с avzupd.zip. Или и без этого можно? вот:
virusinfo_syscure.zip
log.txt
info.txt

[Angel-iz-Ada]

Сделайте лог uVS

[Takeshi]

лог uVS

[Angel-iz-Ada]

Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!

Код:

;uVS v3.73 script [http://dsrt.dyndns.org]

; C:\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\F1E1OZM1IXR.EXE
addsgn A7679BF0AA0294F14AD4C641A6881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95CD2AD9FE82BD6D7B05C6F775BACCA025231 16 Carberp

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\F1E1OZM1IXR.EXE
; C:\WINDOWS\APPPATCH\IYCVWX.EXE
addsgn A7679B19B9761B2486E9FBA028C8D540D56A1AF48971428804000A9619D6228B66E3C3573E551634DFD77B8AAE4603FADEADFE3E55E9797D92B38D0AC7D7C58C 16 Spy.Shiz.NBW

zoo %SystemRoot%\APPPATCH\IYCVWX.EXE
bl 21ED122F618D1858986B648D033A87EA 107520
bl D0084BFB3302E9664FF7334F76360388 242064
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\F1E1OZM1IXR.EXE
delall %SystemRoot%\APPPATCH\IYCVWX.EXE
regt 1
regt 2
regt 3
regt 13
regt 12
regt 18
regt 17
czoo
deltmp
delnfr
restart

И жмем Выполнить. ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем - его надо прислать на адрес sendvirus2011@gmail.com
После перезагрузки сделать лог Malwarebytes и выложить сюда

[Takeshi]

отправил на sendvirus2011@gmail.com.

лог Malwarebytes

[Angel-iz-Ada]

Удалите в mbam эти записи:

Цитата:

Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\TNod (Trojan.Agent.CK) -> No action taken.

Объекты реестра заражены:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(defa ult) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Зараженные файлы:
c:\program files\tnod user & password finder\TNODUP.exe (Trojan.Agent.CK) -> No action taken.
c:\program files\tnod user & password finder\uninst-tnod.exe (Trojan.Agent.CK) -> No action taken.
c:\WINDOWS\pss\f1e1ozm1ixr.exestartup (Trojan.Downloader.BH) -> No action taken.

Что с проблемой?

[Takeshi]

Спасибо, вирус удален)
правда лишился обновления нод32)
что посоветуете, чтобы впредь подобные вирусы не проникали? какой антивир поставить?

[Angel-iz-Ada]

Идеального антивируса который обнаруживает абсолютно все вирусы - просто не существует, так что не надо полностью доверять антивируса, на голове также надо иметь голову и не ходить по подозрительным сайтам, качать сомнительный софт. Также надо обновлять софт который подвергается подобным вторжениям.
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

[Takeshi]

обновил яву и флеш плеер. а что с кодами делать? выполнять?
авз лог

[maksimog]

ОБНОВЛЯТЬ ВСЕ!

[Angel-iz-Ada]

Цитата:

Сообщение от Takeshi

а что с кодами делать? выполнять?

скрипт что я выше дал? да, выполнять

[Takeshi]

вроде всё. Спасибо )