перативная память » taskhost.exe(3068) модифицированный Win32/Spy.Shiz.NCE троянская программа- очистка невозможна

Сообщений: 5

Баллов: 2

Регистрация: 01.12.2011

Размещено 22.01.2012 23:58:27

Подключился к очередной волне :/
Гляньте, пожалуйста.

Прикрепленные файлы

Q8200_2012-01-22_23-53-19.7z (318.46 КБ)

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 22.01.2012 23:59:53

Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!

Код
;;uVS v3.73.1 script [http://dsrt.dyndns.org] zoo %SystemRoot%\APPPATCH\TDPXKCU.EXE bl 3017356C598F1EA08529E51CACD86BF2 251904 delall %SystemRoot%\APPPATCH\TDPXKCU.EXE deltmp delnfr regt 12 restart

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [email protected]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.

Правильно заданный вопрос - это уже половина ответа

Сообщений: 5

Баллов: 2

Регистрация: 01.12.2011

Размещено 23.01.2012 00:18:21

Выслал.
Лог в приложении.

Прикрепленные файлы

mbam-log-2012-01-23 (00-16-49).txt (3.21 КБ)

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 23.01.2012 00:20:03

Если про MPK в курсе (программа-шпион), то удаляем только это:

Цитата
C:\Windows\System32\IEUNITDRF.INF (Malware.Trace) -> Действие не было предпринято.

Если не в курсе, то все удаляем
Затем Выполните рекомендации

Правильно заданный вопрос - это уже половина ответа

[ Закрыто ] перативная память » taskhost.exe(3068) модифицированный Win32/Spy.Shiz.NCE троянская программа- очистка невозможна