Оперативная память = explorer.exe(1800) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна

Сообщений: 8

Баллов: 4

Регистрация: 12.10.2012

Размещено 12.10.2012 13:40:08

Нужна помощь в лечении

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 12.10.2012 13:49:11

сделайте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

[ Как создать образ автозапуска? ]

Сообщений: 8

Баллов: 4

Регистрация: 12.10.2012

Размещено 12.10.2012 14:02:51

Прикрепляю файл образа автозапуска uVS

Прикрепленные файлы

uVS_MICROSOF-2F9B28_2012-10-12_18-51-58.7z (311.56 КБ)

Изменено: Bars - 12.10.2012 14:04:50

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 12.10.2012 14:08:46

Сделайте лог журнала обнаруженных угроз
http://forum.esetnod32.ru/forum9/topic1408/
А также лог uVS в Безопасном режиме.

Правильно заданный вопрос - это уже половина ответа

Сообщений: 8

Баллов: 4

Регистрация: 12.10.2012

Размещено 12.10.2012 14:58:41

Лог журнала обнаруженных угроз NOD 32

Прикрепленные файлы

угрозы NOD32.txt (3.08 КБ)

Сообщений: 8

Баллов: 4

Регистрация: 12.10.2012

Размещено 12.10.2012 15:48:53

лог uVS в Безопасном режиме

Прикрепленные файлы

uVS_MICROSOF-2F9B28_2012-10-12_20-37-54.7z (290.55 КБ)

Сообщений: 8

Баллов: 4

Регистрация: 12.10.2012

Размещено 12.10.2012 16:22:56

лог от AVZ

Прикрепленные файлы

virusinfo_syscure.zip (29.24 КБ)

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 12.10.2012 16:51:03

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код
;;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 bl 6DDF334C6406CC869C68C14B9DF6CAB0 2180712 delref HTTP://SEARCH.QIP.RU delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE deltmp delnfr regt 12 restart

Код

;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

bl 6DDF334C6406CC869C68C14B9DF6CAB0 2180712
delref HTTP://SEARCH.QIP.RU
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
deltmp
delnfr
regt 12
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Правильно заданный вопрос - это уже половина ответа

Сообщений: 8

Баллов: 4

Регистрация: 12.10.2012

Размещено 12.10.2012 17:34:41

лог Mbam

Прикрепленные файлы

mbam-log-2012-10-12 (22-33-17).txt (2.55 КБ)

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 12.10.2012 17:38:48

Удалить только это:

Цитата
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.

Что с проблемой?

Правильно заданный вопрос - это уже половина ответа