Оперативная память explorer.exe(1788) модифицированный win32/spy.shiz.nce

[kolpak]

Оперативная память explorer.exe(1788) модифицированный win32/spy.shiz.nce

---------- Добавлено в 10:43 ---------- Предыдущее сообщение было написано в 10:43 ----------

нод пишет удаление невозможно

[непонимающий]

молодыс-тему создал-теперь выполняй инструкцию- 5,нет лучше 10 раз медленно и вдумчиво прочти и выполняй(там даже киношка есть-как и что делать)
http://pchelpforum.ru/f26/t6442/ инструкция

[kolpak]

все сделал куда файлы закидывать?

[kolpak]

http://rghost.ru/36511870
http://rghost.ru/36511885

---------- Добавлено в 11:19 ---------- Предыдущее сообщение было написано в 11:19 ----------

rsit это был

---------- Добавлено в 11:20 ---------- Предыдущее сообщение было написано в 11:19 ----------

http://rghost.ru/36511909
увс

---------- Добавлено в 11:22 ---------- Предыдущее сообщение было написано в 11:20 ----------

http://rghost.ru/36511920
http://rghost.ru/36511923
авз

---------- Добавлено в 11:23 ---------- Предыдущее сообщение было написано в 11:22 ----------

так пойдет или нужно что либо еще???

[Angel-iz-Ada]

Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!

Код:

;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://WWW.MAIL.RU/CNT/7828
zoo %SystemRoot%\APPPATCH\AUCXCLY.EXE
bl ECECA696952BE36D352361D63AB43DDA 269824
delmz %SystemRoot%\APPPATCH\AUCXCLY.EXE
delall %SystemRoot%\APPPATCH\AUCXCLY.EXE
deltmp
delnfr
czoo
regt 12
restart

И жмем Выполнить. На все запросы жмем Да и Далее. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.

[kolpak]

http://rghost.ru/36512151

---------- Добавлено в 11:44 ---------- Предыдущее сообщение было написано в 11:43 ----------

что делать ? умный человек?

---------- Добавлено в 11:48 ---------- Предыдущее сообщение было написано в 11:44 ----------

удалять или не удалять?

---------- Добавлено в 11:51 ---------- Предыдущее сообщение было написано в 11:48 ----------

Angel-iz-Ada, ауу

[kolpak]

[МихаиЛ],
может ты глянешь?

[safety]

лог мбам чистый,
Выполните скрипт в AVZ при наличии доступа в интернет:
--------

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

---------
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

[kolpak]

safety, чето не пойму как в авз скрипт выполнить(((

---------- Добавлено в 12:31 ---------- Предыдущее сообщение было написано в 12:30 ----------

все нашел

[safety]

вот по инструкции
http://pchelpforum.ru/f26/t24207/#post621481