Троян угроза оперативной памяти - Форум технической поддержки ESET NOD32

Троян угроза оперативной памяти , модифицированный Win32/Spy.Shiz.NCE троянская программа

Сообщений: 36

Баллов: 18

Регистрация: 06.04.2012

Размещено 21.05.2012 08:52:42

Включил комп и вот 21.05.2012 10:42:49 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = explorer.exe(344) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна MICROSOF-5BAC7C\Admin
Вот образ запуска Архив запуска

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.05.2012 10:22:40

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 addsgn A7679B19B91EC7672BF1ECB1ED9D825604DF6CA002FFFF5CC7C34CF9C081FA31B336BEC785049D492B0B89AF635449D3304FC13FC5F3EDBCA032007F3813B64B 8 Carberp.0521 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\NAZZABTDRSI.EXE bl A224F26A6FF1F1EFA01083480374FBE1 137728 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\NAZZABTDRSI.EXE addsgn 0DE97FDE176A8B775095ECB151CC1205E28FF2B7CBFA205D85C3AFBC38B4330E23AF6486BC55B0C28BBB846056174CE23B9DE8FF11E9AE6C92B6A52FC70FDAF6 8 Shiz.0521 zoo %SystemRoot%\APPPATCH\GQULTX.EXE bl 89E538547991C7C41D0696575CCEDAE8 279552 delall %SystemRoot%\APPPATCH\GQULTX.EXE chklst delvir deltmp delnfr regt 12 czoo restart

Код

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
addsgn A7679B19B91EC7672BF1ECB1ED9D825604DF6CA002FFFF5CC7C34CF9C081FA31B336BEC785049D492B0B89AF635449D3304FC13FC5F3EDBCA032007F3813B64B 8 Carberp.0521
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\NAZZABTDRSI.EXE
bl A224F26A6FF1F1EFA01083480374FBE1 137728
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\NAZZABTDRSI.EXE
addsgn 0DE97FDE176A8B775095ECB151CC1205E28FF2B7CBFA205D85C3AFBC38B4330E23AF6486BC55B0C28BBB846056174CE23B9DE8FF11E9AE6C92B6A52FC70FDAF6 8 Shiz.0521
zoo %SystemRoot%\APPPATCH\GQULTX.EXE
bl 89E538547991C7C41D0696575CCEDAE8 279552
delall %SystemRoot%\APPPATCH\GQULTX.EXE
chklst
delvir
deltmp
delnfr
regt 12
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]