Размещено 14.05.2012 14:37:23
Здравствуйте Помогите пожалуйста! Антивирус постоянно жалуется на вирус - Оперативная память = explorer.exe(1600-цифры постоянно разные) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна.
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто ] Вирус в оперативной памяти explorer.exe , Вирус в оперативной памяти explorer.exe
1
Размещено 14.05.2012 15:17:16
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]
Далее(даже если проблема решена) выполнить лог программой MBAM
Выбрать быстрое сканирование. Отчет предоставить для анализа
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
| Код |
|---|
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\WABOPPR.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\WABOPPR.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\RGJK913OD9G.EXE
bl DE64F8A0EEC1418D513E92E1EDFC6297 184320
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\RGJK913OD9G.EXE
setdns Подключение по локальной сети 2\4\{5AFCFDCC-ABD3-4801-902A-35A9662676AD}\
setdns Подключение по локальной сети\4\{927CD0EE-E694-4B56-A861-067E7F20BE64}\
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
regt 1
regt 2
regt 3
regt 7
regt 18
deltmp
delnfr
restart |
На запросы программы по удалению жмите ДА
ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]
Далее(даже если проблема решена) выполнить лог программой MBAM
Выбрать быстрое сканирование. Отчет предоставить для анализа
Размещено 14.05.2012 15:41:14
Большое спасибо!!! Антивирус больше не жалуется вот отчет проверки MBAM
Размещено 14.05.2012 15:44:41
Удалить только вот это
C:\Documents and Settings\Admin\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
Далее выполните наши рекомендации пользователям
C:\Documents and Settings\Admin\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
Далее выполните наши рекомендации пользователям
1
Читают тему