Оперативная память » explorer.exe(644) модифицированный Win32/Spy.Shiz.NCE

Ryzhko · 25.02.2012, 23:53

Оперативная память » explorer.exe(644) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна
недавно сканировала комп DrWeb CureIt, он ничего не нашел
Help))
Сделала диагностику
лог утилиты AVZ
uVS
RSIT

Angel-iz-Ada · 25.02.2012, 23:56

Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!

Код:

;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
regt 12
restart

И жмем Выполнить. На все запросы жмем Да и Далее. После выполнения скрипта - ПК перезагрузится.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.

Ryzhko · 26.02.2012, 00:48

http://rghost.ru/36708841

Angel-iz-Ada · 26.02.2012, 00:51

Удалить это:

Цитата:

Обнаруженные ключи в реестре: 2
HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято.
HKCR\posle.eProtocol (Trojan.WebMoner) -> Действие не было предпринято.

Затем перезагрузиться и проверить что с проблемой

Ryzhko · 26.02.2012, 00:54

Хорошо, а проверить "что с проблемой" как? по тому же алгоритму?

Angel-iz-Ada · 26.02.2012, 00:56

В антивирусе выполните проверку оперативной памяти

Ryzhko · 26.02.2012, 01:02

Все ОК! Спасибо ОГРОМНОЕ! Вы герой моего времени, вы спасли мою паникующую душу терзаемую вирусами))) комп тоже счастлив)

Angel-iz-Ada · 26.02.2012, 01:03

Если проблема решена, то:
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Ryzhko · 26.02.2012, 01:21

Спасибо еще раз!)

---------- Добавлено в 23:21 ---------- Предыдущее сообщение было написано в 23:05 ----------

А это нормально, что у меня после каждой перезагрузки комп проверяет диски?

Angel-iz-Ada · 26.02.2012, 01:23

А вы дожидаетесь окончания проверки?

Ryzhko · 26.02.2012, 01:24

да, каждый раз

Angel-iz-Ada · 26.02.2012, 01:41

а проверяет все разделы или какой-то определенный?
попробуй проверить диски в загруженной системе. мой комп-правой кнопкой по диску-свойства-обслуживаение-выполнить проверку-2 галочки-ок
если напишет что нужен ребут - перезагружайся и жди

Ryzhko · 26.02.2012, 01:49

не обращала внимания, вроде все проверяет. у меня xp - не нашла я в свойствах обслуживание-выполнить проверку((

Ryzhko · 27.02.2012, 11:09

Нашла, спасибо. Больше не проверяет))

25.02.2012, 23:53	#1
Ryzhko Новичок Регистрация: 25.02.2012 Сообщений: 8 Репутация: 0	Оперативная память » explorer.exe(644) модифицированный Win32/Spy.Shiz.NCE Оперативная память » explorer.exe(644) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна недавно сканировала комп DrWeb CureIt, он ничего не нашел Help)) Сделала диагностику лог утилиты AVZ uVS RSIT

25.02.2012, 23:56	#2
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена Вставляем текст скрипта: Перед выполнением скрипта, закрыть браузеры! Код: ;;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU deltmp delnfr regt 12 restart И жмем Выполнить. На все запросы жмем Да и Далее. После выполнения скрипта - ПК перезагрузится. После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.

26.02.2012, 01:03	#8
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Если проблема решена, то: При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ: Код: begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Оперативная память » explorer.exe(1424) модифицированный Win32/Spy.Shiz.NCE троянска	Yurik90	Безопасность	2	25.02.2012 21:16
Оперативная память : модифицированный Win32/Spy.Shiz.NCE очистка невозможна	Erchog	Безопасность	8	14.02.2012 16:25
Оперативная память explorer.exe(1788) модифицированный win32/spy.shiz.nce	kolpak	Безопасность	9	14.02.2012 14:32
Оперативная память » explorer.exe(1924) - модифицированный Win32/Spy.Shiz.NCE	Extends	Безопасность	15	13.02.2012 15:10
Оперативная память » VMonitor.exe(144) - модифицированный Win32/Spy.Shiz.NCE троянска	Pahan132	Безопасность	1	04.02.2012 16:18

26.02.2012, 00:48	#3
Ryzhko Новичок Регистрация: 25.02.2012 Сообщений: 8 Репутация: 0	http://rghost.ru/36708841

26.02.2012, 00:54	#5
Ryzhko Новичок Регистрация: 25.02.2012 Сообщений: 8 Репутация: 0	Хорошо, а проверить "что с проблемой" как? по тому же алгоритму?

26.02.2012, 00:56	#6
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	В антивирусе выполните проверку оперативной памяти

26.02.2012, 01:02	#7
Ryzhko Новичок Регистрация: 25.02.2012 Сообщений: 8 Репутация: 0	Все ОК! Спасибо ОГРОМНОЕ! Вы герой моего времени, вы спасли мою паникующую душу терзаемую вирусами))) комп тоже счастлив)

26.02.2012, 01:21	#9
Ryzhko Новичок Регистрация: 25.02.2012 Сообщений: 8 Репутация: 0	Спасибо еще раз!) ---------- Добавлено в 23:21 ---------- Предыдущее сообщение было написано в 23:05 ---------- А это нормально, что у меня после каждой перезагрузки комп проверяет диски?

26.02.2012, 01:23	#10
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	А вы дожидаетесь окончания проверки?

26.02.2012, 01:24	#11
Ryzhko Новичок Регистрация: 25.02.2012 Сообщений: 8 Репутация: 0	да, каждый раз

26.02.2012, 01:41	#12
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	а проверяет все разделы или какой-то определенный? попробуй проверить диски в загруженной системе. мой комп-правой кнопкой по диску-свойства-обслуживаение-выполнить проверку-2 галочки-ок если напишет что нужен ребут - перезагружайся и жди

26.02.2012, 01:49	#13
Ryzhko Новичок Регистрация: 25.02.2012 Сообщений: 8 Репутация: 0	не обращала внимания, вроде все проверяет. у меня xp - не нашла я в свойствах обслуживание-выполнить проверку((

27.02.2012, 11:09	#14
Ryzhko Новичок Регистрация: 25.02.2012 Сообщений: 8 Репутация: 0	Нашла, спасибо. Больше не проверяет))

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)