Оперативная память = taskhost.exe(2644) - модифицированный Win32/Spy.Shiz.NCE

Сообщений: 7

Баллов: 3

Регистрация: 29.09.2012

Размещено 29.09.2012 16:25:59

Здравствуйте!
Помогите пожалуйста с удалением вируса(
показывает вот это "Оперативная память = taskhost.exe(2644) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна"

Прикрепленные файлы

АНСАР-ПК_2012-09-29_22-16-49.7z (221.01 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 29.09.2012 16:32:31

добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

[ Как создать образ автозапуска? ]

Сообщений: 7

Баллов: 3

Регистрация: 29.09.2012

Размещено 29.09.2012 16:36:42

там их даже 4ро оказывается

Прикрепленные файлы

угрзы.txt (4.21 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 29.09.2012 16:38:15

Цитата
29.09.2012 22:08:50 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = taskhost.exe(1788) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна Ансар-ПК\Ансар

сделайте образ автозапуска в безопасном режиме системы [safe mode]

[ Как создать образ автозапуска? ]

Сообщений: 7

Баллов: 3

Регистрация: 29.09.2012

Размещено 29.09.2012 16:51:40

так?

Прикрепленные файлы

АНСАР-ПК_2012-09-29_22-43-08.7z (197.18 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 29.09.2012 17:06:40

да, все правильно,
1. переделайте образ новой версией программы 3.76

Цитата
uVS v3.75: Windows 7 Ultimate x86 (NT v6.1) build 7600 [C:\WINDOWS]

2. выполните сканирование в ESET NOD32 только оперативной памяти
лог сканирование добавьте на форум

новую версию можно скачать по моей ссылке - полезные инструменты

Изменено: santy - 29.09.2012 17:07:29

[ Как создать образ автозапуска? ]

Сообщений: 7

Баллов: 3

Регистрация: 29.09.2012

Размещено 29.09.2012 17:22:06

а лог вот такой:
Журнал проверки
Версия базы данных сигнатур вирусов: 7526 (20120928)
Дaтa: 29.09.2012 Время: 23:14:32
Просканированные диски, папки и файлы: Оперативная память
Количество просканированных объектов: 642
Количество обнаруженных угроз: 0
Время выполнения: 23:14:59 Общее время проверки: 27 сек. (00:00:27)

или не то?

Прикрепленные файлы

АНСАР-ПК_2012-09-29_23-07-49.7z (441.19 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 29.09.2012 17:26:58

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE deltmp delnfr exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

Изменено: santy - 29.09.2012 17:27:19

[ Как создать образ автозапуска? ]

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 29.09.2012 17:27:54

+
добавьте новый лог журнала обнаружения угроз

[ Как создать образ автозапуска? ]

Сообщений: 7

Баллов: 3

Регистрация: 29.09.2012

Размещено 29.09.2012 19:22:03

12.txt - новый лог, очень долго сканировал

что дальше?) спасибо за то что помогали!

Прикрепленные файлы

mbam-log-2012-09-30 (01-06-48).txt (2.06 КБ)
12.txt (15.14 КБ)

[ Закрыто ] Оперативная память = taskhost.exe(2644) - модифицированный Win32/Spy.Shiz.NCE