Компьютерный форум - Оперативная память explorer.exe(1788) модифицированный win32/spy.shiz.nce

Компьютерный форум (http://pchelpforum.ru/index.php)

- Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)

Оперативная память explorer.exe(1788) модифицированный win32/spy.shiz.nce

Оперативная память explorer.exe(1788) модифицированный win32/spy.shiz.nce

---------- Добавлено в 10:43 ---------- Предыдущее сообщение было написано в 10:43 ----------

нод пишет удаление невозможно

молодыс-тему создал-теперь выполняй инструкцию- 5,нет лучше 10 раз медленно и вдумчиво прочти и выполняй(там даже киношка есть-как и что делать)
http://pchelpforum.ru/f26/t6442/ инструкция

все сделал куда файлы закидывать?

http://rghost.ru/36511870
http://rghost.ru/36511885

---------- Добавлено в 11:19 ---------- Предыдущее сообщение было написано в 11:19 ----------

rsit это был

---------- Добавлено в 11:20 ---------- Предыдущее сообщение было написано в 11:19 ----------

http://rghost.ru/36511909
увс

---------- Добавлено в 11:22 ---------- Предыдущее сообщение было написано в 11:20 ----------

http://rghost.ru/36511920
http://rghost.ru/36511923
авз

---------- Добавлено в 11:23 ---------- Предыдущее сообщение было написано в 11:22 ----------

так пойдет или нужно что либо еще???

Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!

Код:

;;uVS v3.74 script [http://dsrt.dyndns.org]

;Target OS: NTv5.1



delref HTTP://WWW.MAIL.RU/CNT/7828

zoo %SystemRoot%\APPPATCH\AUCXCLY.EXE

bl ECECA696952BE36D352361D63AB43DDA 269824

delmz %SystemRoot%\APPPATCH\AUCXCLY.EXE

delall %SystemRoot%\APPPATCH\AUCXCLY.EXE

deltmp

delnfr

czoo

regt 12

restart

И жмем Выполнить. На все запросы жмем Да и Далее. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.

http://rghost.ru/36512151

---------- Добавлено в 11:44 ---------- Предыдущее сообщение было написано в 11:43 ----------

что делать ? умный человек?

---------- Добавлено в 11:48 ---------- Предыдущее сообщение было написано в 11:44 ----------

удалять или не удалять?

---------- Добавлено в 11:51 ---------- Предыдущее сообщение было написано в 11:48 ----------

Angel-iz-Ada, ауу

[МихаиЛ],
может ты глянешь?

лог мбам чистый,
Выполните скрипт в AVZ при наличии доступа в интернет:
--------

Код:

begin

 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');

 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')

 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');

 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);

ExitAVZ;

end.

---------
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

safety, чето не пойму как в авз скрипт выполнить(((

---------- Добавлено в 12:31 ---------- Предыдущее сообщение было написано в 12:30 ----------

все нашел

вот по инструкции
http://pchelpforum.ru/f26/t24207/#post621481