Размещено 26.04.2012 14:42:09
Помогите найти гадину модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
[ Закрыто ] модифицированный Win32/Spy.Shiz.NCE
1
Размещено 26.04.2012 14:47:58
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после скрипта (например: 2011-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
addsgn A7679B19B91AB37758C7EFB1E5E50217648AC7FA89FA77C39782C54345FAC00C231EC62B2A149D23D439DF03BF17C81392345073AACB13FA3F36A4260709A72A 8 Spy.shiz
zoo %SystemRoot%\APPPATCH\KYLTTF.EXE
delall %SystemRoot%\APPPATCH\KYLTTF.EXE
setdns Подключение по локальной сети 2\4\{404D1A3E-9E0B-4540-B63B-56963597EEE3}\
setdns Подключение по локальной сети\4\{DB4379B2-560E-4EDD-A4ED-F8B7FF73191C}\
deltmp
delnfr
regt 12
CZOO
EXEC cmd /c"ipconfig /flushdns"
restart
|
перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после скрипта (например: 2011-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
Размещено 26.04.2012 15:12:56
Архив созданный uVS отправил на почту. Антивирус после загрузки не ругался, но в настройках сети исчезли настройки DNS, пришлось поправить.
Размещено 26.04.2012 15:15:44
да, я их сбросил, потому что в настройках был один левый DNS,
-------
далее, сделайте проверку в малваребайт
| Цитата |
|---|
| Полное имя 134.255.241.122,8.8.8.8\Подключение по локальной сети 2\4\{404D1A3E-9E0B-4540-B63B-56963597EEE3} Имя файла {404D1A3E-9E0B-4540-B63B-56963597EEE3} Тек. статус ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ DNS Удовлетворяет критериям DNS FALSE ПОЛНОЕ ИМЯ: 134.255.241.122,8.8.8.8\ПОДКЛЮЧЕНИЕ ПО ЛОКАЛЬНОЙ СЕТИ 2\4\{404D1A3E-9E0B-4540-B63B-56963597EEE3} Сохраненная информация на момент создания образа Статус DNS |
-------
далее, сделайте проверку в малваребайт
Изменено: santy - 26.04.2012 15:17:13
Размещено 26.04.2012 15:42:55
Малваребайт написал про три объекта Nod32 отказывается обновлять вирусную базу.
Изменено: Linwood - 26.04.2012 15:43:12
Размещено 26.04.2012 16:33:29
Удалите всё найденное в mbam. Какая ошибка возникает при обновлении? Зайдите в антивирус - включите расширенный режим (слева внизу - Вид - изменить) - зайдите в Настройка - Ввод всего дерева расширенных параметров (F5) - найдите Обновление - нажмите кнопку Очистить кеш-обновления - перезагрузите компьютер и попробуйте обновить антивирус.
ESET Technical Support
1
Читают тему