Оперативная память » explorer.exe(1812) модифицированный Win32/Spy.Zbot.ZR очистка невозможна

Сообщений: 32

Баллов: 16

Регистрация: 26.11.2011

Размещено 25.12.2011 17:33:56

Вообщем уже в третий раз появился этот троян - Оперативная память » explorer.exe(1812) модифицированный Win32/Spy.Zbot.ZR троянская программа очистка невозможна

Решил сразу на форум не отписываться, а сам избавиться. Запустил mbam, сделал быстрое сканирование, 2 объекта нашел (лог прикрепил), удалил, перезагрузил. Потом проверил НОДом - проблема решена, в mbam'е тоже все нормально.

Решил перестраховаться - посмотрите пожалуйста (образ uVS создан после решения проблемы)

ах да, такой еще вопрос:
Если mbam реально чистит эту ерунду, то может он тогда его не пропустит в систему, в отличие от нода!?
На данный момент включил защитный модуль...

Прикрепленные файлы

mbam-log-2011-12-25 (20-59-11).rar (737 Б)
MICROSOF-92B377_2011-12-25_21-15-10.rar (203.7 КБ)

Изменено: mixpepper22 - 25.12.2011 17:35:57

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 25.12.2011 18:03:02

залейте логи сюда www.rghost.ru

Сообщений: 32

Баллов: 16

Регистрация: 26.11.2011

Размещено 25.12.2011 19:44:28

http://rghost.ru/35594831
http://rghost.ru/35594849

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 25.12.2011 21:58:16

Выполните скрипт в ювс

В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена

И вставляем текст скрипта

ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!

Код
;uVS v3.73 script [http://dsrt.dyndns.org] delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FJCCKNNHDNKBANJILPJDDJHMKGHMACHN\1.0.28_0\PLUGIN/CONVENIENCE.DLL delref HTTP://SUPERRU.NET/?UTM_MEDIUM=IH&UTM_SOURCE=KM&UTM_CAMPAIGN=BP&UTM_CONTENT=11-09 delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FJCCKNNHDNKBANJILPJDDJHMKGHMACHN\1.0.28_0\PLUGIN\CONVENIENCE.DLL delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FJCCKNNHDNKBANJILPJDDJHMKGHMACHN\1.0.28_0\PLUGIN\MUTECHROME.DLL regt 1 regt 2 regt 3 regt 7 regt 18 deltmp delnfr restart

Код

;uVS v3.73 script [http://dsrt.dyndns.org]

delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FJCCKNNHDNKBANJILPJDDJHMKGHMACHN\1.0.28_0\PLUGIN/CONVENIENCE.DLL
delref HTTP://SUPERRU.NET/?UTM_MEDIUM=IH&UTM_SOURCE=KM&UTM_CAMPAIGN=BP&UTM_CONTENT=11-09
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FJCCKNNHDNKBANJILPJDDJHMKGHMACHN\1.0.28_0\PLUGIN\CONVENIENCE.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FJCCKNNHDNKBANJILPJDDJHMKGHMACHN\1.0.28_0\PLUGIN\MUTECHROME.DLL
regt 1
regt 2
regt 3
regt 7
regt 18
deltmp
delnfr
restart

И жмем выполнить.

ПК перезагрузится.

Оперативная память » explorer.exe(1812) модифицированный Win32/Spy.Zbot.ZR очистка невозможна , Вроде бы сам удалил, посмотрите плиз