Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Троян в оперативной памяти » explorer.exe(1336), помогите пожалуйста!

1
RSS
 
OmonRa
OmonRa
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 04.04.2012
Размещено 04.04.2012 00:36:49
Комп стал тормозить, Нод пишет - "Оперативная память » explorer.exe(1336)модифицированный Win32/Spy.Shiz.NCE троянская программа,очистка невозможна". Читал в темах, что вы скрипт пишете в таких случаях, помогите пожалуйста, вот лог с uVS:
http://rghost.ru/37396360
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 04.04.2012 00:47:15
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
Код
 
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\КОМПЬЮТЕР\0.17902106119636607.EXE
bl AA549311464E932B16B4FD8F766A6EE6 294400
addsgn A7679BF0AA02FCA90BC4C66935C80261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C1F50848F75C4C32EF4CAB0B051CA3BE4AC965B2FC706AB7E 8 Win32/Spy.Shiz.NCE 

delref HTTP://WWW.SMAXI.NET
delall %SystemDrive%\DOCUMENTS AND SETTINGS\КОМПЬЮТЕР\0.17902106119636607.EXE
chklst
delvir
deltmp
delnfr
regt 12
czoo
restart

Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
 
OmonRa
OmonRa
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 04.04.2012
Размещено 04.04.2012 14:11:38
Спасибо, вроде все норм.
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 04.04.2012 14:15:44
Удалите всё найденное в mbam, выполните рекомендации: http://forum.esetnod32.ru/forum9/topic3998/
ESET Technical Support
 
OmonRa
OmonRa
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 04.04.2012
Размещено 04.04.2012 15:39:49
Все сделал, спасибо.
 
1
Читают тему