Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Оперативная память = explorer.exe(696) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна , Доброго времени суток всем форумчанам! Народ помогите, незнаю что делать!!!

1
RSS
 
Melihov
Melihov
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 11.05.2012
Размещено 11.05.2012 21:33:36
Доброго времени суток всем форумчанам! Народ помогите, незнаю что делать!!!
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 11.05.2012 21:39:36
Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
 
Melihov
Melihov
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 11.05.2012
Размещено 11.05.2012 21:45:43
сделал
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 11.05.2012 21:58:13
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
Код
 
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

bl 059FFB75D74173521F4E3BEC425D8E7F 1534976
addsgn 1AD78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 16 Praetorian

zoo %SystemRoot%\APPPATCH\YXCAPW.EXE
bl ED8DE654A2102E2470A5DB2F6BADC173 283648
addsgn A7679B19B902CF575510EFB17C4B1F19E4CBFCF7E1A4DE39853CD03C14927145263507163E666288E4825570C7E914FB6EDF9E7594D778EC6C77A22EBAD64A66 8 Win32/Spy.Shiz.NCE.exe

delall %SystemRoot%\APPPATCH\YXCAPW.EXE
delref HTTP://XTEAM.IN/
chklst
delvir
deltmp
delnfr
regt 1
regt 2
regt 12
czoo
restart

-------------
Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Изменено: RP55 RP55 - 11.05.2012 22:02:42
 
Melihov
Melihov
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 11.05.2012
Размещено 11.05.2012 22:14:54
Вот что получилось
 
Melihov
Melihov
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 11.05.2012
Размещено 11.05.2012 22:17:42
Что делать с этими объектами?
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 11.05.2012 22:22:31
Цитата
Melihov пишет:
Что делать с этими объектами?
Оставить !

Если проблема решена:

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/
 
Melihov
Melihov
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 11.05.2012
Размещено 11.05.2012 22:35:21
Спасибо огромное! Рекомендации выполнил. Я знал что МИР не без добрых людей!!!
 
1
Читают тему