Оперативная память » taskhost.exe(1748) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна

[ Закрыто ] Оперативная память » taskhost.exe(1748) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна

Сообщений: 2

Баллов: 1

Регистрация: 25.10.2012

Размещено 25.10.2012 14:22:20

Добрый день. У меня проблема "Оперативная память » taskhost.exe(1748) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна ". Почитала другие темы, так что скидываю файлы из uVS: архив и файл после выполенеия скрипта.

Прикрепленные файлы

MICROSOFT-PC_2012-10-25_13-50-42.7z (401.75 КБ)
2012-10-25_13-57-58_log.txt (15.6 КБ)

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 25.10.2012 14:34:21

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemRoot%\APPPATCH\YDCLFX.EXE bl 806B446EB843631755BA11B29CB297D7 270336 addsgn 0DE92EEC156A8B778451EEB15BD71205DA8F608EC9FAE07DE9BC85BCAFD3383A63172B8CCBAA62C8067B05DF4647D2F37D5EED7DC59AB0B1274CA4AEC2665A33 8 Spy.Temp.exe.Vir bl 9CC5C24E0BCB282202C633F16402E3E1 795960 addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP bl 5840CB8702727C11FE496FB6637C6499 1515352 addsgn 1A7F8B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 PRAETORIAN.EXE delall %SystemRoot%\APPPATCH\YDCLFX.EXE chklst delvir exec MSIEXEC.EXE /X{16D0F2D2-242C-4885-BEF1-4B1655C141AE} exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU deltmp delnfr czoo regt 1 regt 2 regt 3 regt 12 regt 18 restart

Код

     


;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemRoot%\APPPATCH\YDCLFX.EXE
bl 806B446EB843631755BA11B29CB297D7 270336
addsgn 0DE92EEC156A8B778451EEB15BD71205DA8F608EC9FAE07DE9BC85BCAFD3383A63172B8CCBAA62C8067B05DF4647D2F37D5EED7DC59AB0B1274CA4AEC2665A33 8 Spy.Temp.exe.Vir

bl 9CC5C24E0BCB282202C633F16402E3E1 795960
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP

bl 5840CB8702727C11FE496FB6637C6499 1515352
addsgn 1A7F8B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 PRAETORIAN.EXE

delall %SystemRoot%\APPPATCH\YDCLFX.EXE
chklst
delvir
exec MSIEXEC.EXE /X{16D0F2D2-242C-4885-BEF1-4B1655C141AE}
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
czoo
regt 1
regt 2
regt 3
regt 12
regt 18
restart

-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.

Сообщений: 2

Баллов: 1

Регистрация: 25.10.2012

Размещено 25.10.2012 15:43:47

спасибо

Прикрепленные файлы

mbam-log-2012-10-25 (15-42-58).txt (3.4 КБ)

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 25.10.2012 16:06:52

Найденное в Malwarebytes удалить.

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/