Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Оперативная память = taskhost.exe(2556) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна , помогите

1
RSS
 
tottimikal
tottimikal
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 24.02.2013
Размещено 24.02.2013 17:12:38
прошу помощи с
Оперативная память = taskhost.exe(2556) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
quarantine.zip (594 Б) пароль infected

Скрипт в uVS выполнил

Код
;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.0

deltmp
delnfr
delall %SystemDrive%\USERS\SONY\APPDATA\ROAMING\MICROSOFT\WINDOWS\S­TART MENU\PROGRAMS\STARTUP\ADOBE MEDIA PLAYER.LNK
delref HTTP://WWW.CLUB-VAIO.COM
regt 12
restart



Вот лог с Mbam
MBAM-log-2013-02-24 (15-05-26).txt (5.72 КБ)
У меня там автоматически отметило галочкой на Удаление 5 объектов. Удалять только их или нужно полностью весь список? Подскажите пожалуйста!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.02.2013 17:37:15
все скрипты индивидуальны, поэтому не надо использовать чужие скрипты.
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
 
tottimikal
tottimikal
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 24.02.2013
Размещено 25.02.2013 15:51:26
Образ автозапуска
SERIK-1TB_2013-02-25_13-44-52.7z (364.51 КБ)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.02.2013 16:05:53
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.77.7 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
delref HTTP://ISEARCH.AVG.COM/?CID={A1062FE4-7693-4DB5-8BA6-98A447C1B287}&MID=7F22E2D8BAEE47D0A203D15AC9268403-AD1491BE2CE6C122F6B66FAA90E70C2DECF7D34C&LANG=EN&DS=PP011&PR=SA&D=2012-07-07
deltmp
delnfr
delref HTTP://ISEARCH.AVG.COM/?CID={A1062FE4-7693-4DB5-8BA6-98A447C1B287}&MID=7F22E2D8BAEE47D0A203D15AC9268403-AD1491BE2CE6C122F6B66FAA90E70C2DECF7D34C&LANG=EN&DS=PP011&PR=SA&D=2012-07-07 20:14:30&V=14.2.0.1&PID=AVG&SG=&SAP=HP
restart

перезагрузка, пишем о старых и новых проблемах.
+
добавить лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
 
1
Читают тему