EXPLORER.EXE(320)-win32/spy/shiz.nce - Форум технической поддержки ESET NOD32

Сообщений: 20

Баллов: 10

Регистрация: 18.02.2012

Размещено 18.02.2012 09:39:25

Помогите избавиться от заразы, заранее спасибо!

Прикрепленные файлы

MICROSOF-CB3457_2012-02-18_12-22-52.7z (183.82 КБ)

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 18.02.2012 09:59:03

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemRoot%\APPPATCH\IMOWQMT.EXE bl FC76294DDB26F21A6C47CB43202DF8C7 281600 delall %SystemRoot%\APPPATCH\IMOWQMT.EXE delref HTTP://QIP.RU delref HTTP://RU.ASK.COM?O=1689&L=DIS delref HTTP://SEARCH.QIP.RU delref HTTP://WEBALTA.RU exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL regt 1 regt 2 regt 3 regt 7 regt 12 regt 18 deltmp delnfr restart

Код

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemRoot%\APPPATCH\IMOWQMT.EXE
bl FC76294DDB26F21A6C47CB43202DF8C7 281600
delall %SystemRoot%\APPPATCH\IMOWQMT.EXE
delref HTTP://QIP.RU
delref HTTP://RU.ASK.COM?O=1689&L=DIS
delref HTTP://SEARCH.QIP.RU
delref HTTP://WEBALTA.RU
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
regt 1
regt 2
regt 3
regt 7
regt 12
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Сообщений: 20

Баллов: 10

Регистрация: 18.02.2012

Размещено 18.02.2012 10:28:45

Спасибо,все заработало!

нужно чтото еще сделать?

Прикрепленные файлы

mbam-log-2012-02-18 (13-28-44).txt (57.37 КБ)

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 18.02.2012 11:21:42

про кейлоггер MPK в курсе? если нет, то удаляйте все найденное, если да, то все кроме папок что касаются MPK

Правильно заданный вопрос - это уже половина ответа

Сообщений: 17968

Баллов: 28748

Регистрация: 16.03.2010

Размещено 18.02.2012 12:46:11

удалите все найденное в МБАМ, кроме

Цитата
HKLM\SOFTWARE\Microsoft\Security Center\|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

перезагрузка,
новое сканирование в МБАМ

[ Как создать образ автозапуска? ]

Сообщений: 20

Баллов: 10

Регистрация: 18.02.2012

Размещено 18.02.2012 13:11:34

По рекомендации АРВИД удалил все что было найдено, в том числе "HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter)". Повлечет ли это за собой какието последствия?

Изменено: fktrcfylh - 18.02.2012 13:12:14

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 18.02.2012 13:15:10

не повлечет. просто после перезагрузки система скажет что автоматическое обновление отключено
новый лог Mbam сделали?

Правильно заданный вопрос - это уже половина ответа

Сообщений: 20

Баллов: 10

Регистрация: 18.02.2012

Размещено 18.02.2012 13:18:27

Да, ничего не найдено.

Прикрепленные файлы

mbam-log-2012-02-18 (14-27-13).txt (2.11 КБ)

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 18.02.2012 13:22:10

Значит чисто. Выполните рекомендации

Правильно заданный вопрос - это уже половина ответа

Сообщений: 20

Баллов: 10

Регистрация: 18.02.2012

Размещено 18.02.2012 13:31:46

Спасибо за ОЧЕНЬ оперативную помощь! Молодцы

[ Закрыто ] EXPLORER.EXE(320)-win32/spy/shiz.nce , помогите избавиться от заразы