Оперативная память » explorer.exe(2036) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна

Сообщений: 1

Регистрация: 02.02.2012

Размещено 02.02.2012 08:20:58

http://zalil.ru/32626903 образ автозапуска

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 02.02.2012 10:22:56

выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

Код
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemRoot%\APPPATCH\HMNIRPW.EXE addsgn A7679B19B92E1B2480C907E72CC8AA11CA90FCF31E9D3278D53CD0F8D09171C566CFABE13C559D11630144B74A16493BBDD84B030E92B0A128D9FD67C7564AAC 8 Spy.Shiz bl 674116573B52DE9621308EA7BE4E1AA7 266752 delall %SystemRoot%\APPPATCH\HMNIRPW.EXE chklst delvir delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU deltmp delnfr regt 12 restart

Код


;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemRoot%\APPPATCH\HMNIRPW.EXE
addsgn A7679B19B92E1B2480C907E72CC8AA11CA90FCF31E9D3278D53CD0F8D09171C566CFABE13C559D11630144B74A16493BBDD84B030E92B0A128D9FD67C7564AAC 8 Spy.Shiz

bl 674116573B52DE9621308EA7BE4E1AA7 266752
delall %SystemRoot%\APPPATCH\HMNIRPW.EXE
chklst
delvir
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
regt 12
restart

перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
---------
далее,
сделайте дополнительно проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

Изменено: santy - 02.02.2012 10:23:22

[ Как создать образ автозапуска? ]