Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Троян в оперативной памяти » explorer.exe(1336), помогите пожалуйста!

1
RSS
 
OmonRa
OmonRa
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 04.04.2012
Размещено 04.04.2012 00:36:49
Комп стал тормозить, Нод пишет - "Оперативная память » explorer.exe(1336)модифицированный Win32/Spy.Shiz.NCE троянская программа,очистка невозможна". Читал в темах, что вы скрипт пишете в таких случаях, помогите пожалуйста, вот лог с uVS:
http://rghost.ru/37396360
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 04.04.2012 00:47:15
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
Код
 
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\КОМПЬЮТЕР\0.17902106119636607.EXE
bl AA549311464E932B16B4FD8F766A6EE6 294400
addsgn A7679BF0AA02FCA90BC4C66935C80261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C1F50848F75C4C32EF4CAB0B051CA3BE4AC965B2FC706AB7E 8 Win32/Spy.Shiz.NCE 

delref HTTP://WWW.SMAXI.NET
delall %SystemDrive%\DOCUMENTS AND SETTINGS\КОМПЬЮТЕР\0.17902106119636607.EXE
chklst
delvir
deltmp
delnfr
regt 12
czoo
restart

Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
 
OmonRa
OmonRa
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 04.04.2012
Размещено 04.04.2012 14:11:38
Спасибо, вроде все норм.
 
Валентин
Валентин
Администратор
Сообщений: 5198
Баллов: 4168
Регистрация: 12.05.2010
Размещено 04.04.2012 14:15:44
Удалите всё найденное в mbam, выполните рекомендации: http://forum.esetnod32.ru/forum9/topic3998/
ESET Technical Support
 
OmonRa
OmonRa
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 04.04.2012
Размещено 04.04.2012 15:39:49
Все сделал, спасибо.
 
1
Читают тему