Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Оперативная память » explorer.exe(1812) модифицированный Win32/Spy.Zbot.ZR очистка невозможна , Вроде бы сам удалил, посмотрите плиз

1
RSS
 
mixpepper22
mixpepper22
Пользователь
Сообщений: 32
Баллов: 16
Регистрация: 26.11.2011
Размещено 25.12.2011 17:33:56
Вообщем уже в третий раз появился этот троян - Оперативная память » explorer.exe(1812) модифицированный Win32/Spy.Zbot.ZR троянская программа очистка невозможна

Решил сразу на форум не отписываться, а сам избавиться. Запустил mbam, сделал быстрое сканирование, 2 объекта нашел (лог прикрепил), удалил, перезагрузил. Потом проверил НОДом - проблема решена, в mbam'е тоже все нормально.

Решил перестраховаться - посмотрите пожалуйста (образ uVS создан после решения проблемы)

ах да, такой еще вопрос:
Если mbam реально чистит эту ерунду, то может он тогда его не пропустит в систему, в отличие от нода!?
На данный момент включил защитный модуль...
Изменено: mixpepper22 - 25.12.2011 17:35:57
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 25.12.2011 18:03:02
залейте логи сюда www.rghost.ru
 
mixpepper22
mixpepper22
Пользователь
Сообщений: 32
Баллов: 16
Регистрация: 26.11.2011
Размещено 25.12.2011 19:44:28
http://rghost.ru/35594831
http://rghost.ru/35594849
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 25.12.2011 21:58:16
Выполните скрипт в ювс

В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена

И вставляем текст скрипта

ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!

Код
;uVS v3.73 script [http://dsrt.dyndns.org]

delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FJCCKNNHDNKBANJILPJDDJHMKGHMACHN\1.0.28_0\PLUGIN/CONVENIENCE.DLL
delref HTTP://SUPERRU.NET/?UTM_MEDIUM=IH&UTM_SOURCE=KM&UTM_CAMPAIGN=BP&UTM_CONTENT=11-09
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FJCCKNNHDNKBANJILPJDDJHMKGHMACHN\1.0.28_0\PLUGIN\CONVENIENCE.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FJCCKNNHDNKBANJILPJDDJHMKGHMACHN\1.0.28_0\PLUGIN\MUTECHROME.DLL
regt 1
regt 2
regt 3
regt 7
regt 18
deltmp
delnfr
restart

И жмем выполнить.

ПК перезагрузится.
 
1
Читают тему