Компьютерный форум

Компьютерный форум (http://pchelpforum.ru/index.php)
-   Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)
-   -   Оперативная память » explorer.exe(644) модифицированный Win32/Spy.Shiz.NCE (http://pchelpforum.ru/showthread.php?t=88927)

Ryzhko 25.02.2012 23:53
Оперативная память » explorer.exe(644) модифицированный Win32/Spy.Shiz.NCE
 
Оперативная память » explorer.exe(644) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна
недавно сканировала комп DrWeb CureIt, он ничего не нашел
Help))
Сделала диагностику
лог утилиты AVZ
uVS
RSIT

Angel-iz-Ada 25.02.2012 23:56
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код:
;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
regt 12
restart
И жмем Выполнить. На все запросы жмем Да и Далее. После выполнения скрипта - ПК перезагрузится.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.

Ryzhko 26.02.2012 00:48
http://rghost.ru/36708841

Angel-iz-Ada 26.02.2012 00:51
Удалить это:
Цитата:
Обнаруженные ключи в реестре: 2
HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято.
HKCR\posle.eProtocol (Trojan.WebMoner) -> Действие не было предпринято.
Затем перезагрузиться и проверить что с проблемой

Ryzhko 26.02.2012 00:54
Хорошо, а проверить "что с проблемой" как? по тому же алгоритму?

Angel-iz-Ada 26.02.2012 00:56
В антивирусе выполните проверку оперативной памяти

Ryzhko 26.02.2012 01:02
Все ОК! Спасибо ОГРОМНОЕ! Вы герой моего времени, вы спасли мою паникующую душу терзаемую вирусами))) комп тоже счастлив)

Angel-iz-Ada 26.02.2012 01:03
Если проблема решена, то:
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:
Код:
begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Ryzhko 26.02.2012 01:21
Спасибо еще раз!)

---------- Добавлено в 23:21 ---------- Предыдущее сообщение было написано в 23:05 ----------

А это нормально, что у меня после каждой перезагрузки комп проверяет диски?

Angel-iz-Ada 26.02.2012 01:23
А вы дожидаетесь окончания проверки?

Ryzhko 26.02.2012 01:24
да, каждый раз

Angel-iz-Ada 26.02.2012 01:41
а проверяет все разделы или какой-то определенный?
попробуй проверить диски в загруженной системе. мой комп-правой кнопкой по диску-свойства-обслуживаение-выполнить проверку-2 галочки-ок
если напишет что нужен ребут - перезагружайся и жди

Ryzhko 26.02.2012 01:49
не обращала внимания, вроде все проверяет. у меня xp - не нашла я в свойствах обслуживание-выполнить проверку((

Ryzhko 27.02.2012 11:09
Нашла, спасибо. Больше не проверяет))


Текущее время: 18:28. Часовой пояс GMT +4.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2007-2016, PCHelpForum.ru.