Дмитрий Б (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

как удалить вирус Spy.Sniz.NCF, как удалить вирус Spy.Sniz.NCF

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 19.02.2012 14:24:33

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 regt 1 regt 2 regt 3 regt 7 regt 12 regt 18 deltmp delnfr restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Перейти

[ Закрыто] обновления не согласованы

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 19.02.2012 14:21:36

Зайти в настройки антивируса - Обновление - очистить кеш обновления.
Перезагрузить пк и выполнить обновление антивируса.

Перейти

сигнатуры не обновляются

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 19.02.2012 14:03:39

Удалите все обьекты, перезагрузите ПК.

Что с проблемой?

Перейти

Operating memory » explorer.exe(1944) - probably a variant of Win32/Pinit.BJ worm - unable to clean

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 19.02.2012 14:02:14

Код
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\PPLIVEVA\APPLICATION\PPAP.EXE zoo %SystemDrive%\PROGRAM FILES\NATE_AS\NATE_AS.EXE delall %SystemDrive%\PROGRAM FILES\NATE_AS\NATE_AS.EXE delall %SystemDrive%\PROGRA~1\PROXYL~1\PROXYCAP\PROXYCAP.EXE delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU zoo %Sys32%\/PING.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\PPLIVEVA\APPLICATION\PPAP.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\PPLIVEVA\APPLICATION\PPAP.EXE regt 1 regt 2 regt 3 regt 7 regt 12 regt 17 regt 18 deltmp delnfr restart

Код

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\PPLIVEVA\APPLICATION\PPAP.EXE
zoo %SystemDrive%\PROGRAM FILES\NATE_AS\NATE_AS.EXE
delall %SystemDrive%\PROGRAM FILES\NATE_AS\NATE_AS.EXE
delall %SystemDrive%\PROGRA~1\PROXYL~1\PROXYCAP\PROXYCAP.EXE
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
zoo %Sys32%\/PING.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\PPLIVEVA\APPLICATION\PPAP.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\PPLIVEVA\APPLICATION\PPAP.EXE
regt 1
regt 2
regt 3
regt 7
regt 12
regt 17
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Перейти

[ Закрыто] Оперативная память » explorer.exe(336) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 19.02.2012 13:34:32

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/

Тема закрыта.

Перейти

Operating memory » explorer.exe(1944) - probably a variant of Win32/Pinit.BJ worm - unable to clean

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 19.02.2012 13:10:27

Вот
http://forum.esetnod32.ru/forum9/topic2687/

Перейти

[ Закрыто] Помогите разблокировать белый сайт, Домен находится в бане нод32

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 19.02.2012 13:09:30

Куда именно Вы писали?
Необходимо отправить запрос на адрес [email protected] or [email protected]. Описать проблему и ее решение на английском языке.

Перейти

explorer.exe(1872) модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 19.02.2012 12:12:22

Код
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\НАСТЯ.SERGEY\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\HOGB1SXXUCM.EXE bl 7BF38645CD0CE124B4E89D32444E7F4D 168448 delall %SystemDrive%\DOCUMENTS AND SETTINGS\НАСТЯ.SERGEY\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\HOGB1SXXUCM.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\НАСТЯ.SERGEY\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\OM50NIUY9K.EXE bl 97A258EE351945848B68F8E248004AAE 212992 delall %SystemDrive%\DOCUMENTS AND SETTINGS\НАСТЯ.SERGEY\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\OM50NIUY9K.EXE exec "C:\PROGRAM FILES\VKSAVER\UNINSTALL.EXE" regt 1 regt 2 regt 3 regt 7 regt 18 deltmp delnfr restart

Код

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\НАСТЯ.SERGEY\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\HOGB1SXXUCM.EXE
bl 7BF38645CD0CE124B4E89D32444E7F4D 168448
delall %SystemDrive%\DOCUMENTS AND SETTINGS\НАСТЯ.SERGEY\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\HOGB1SXXUCM.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\НАСТЯ.SERGEY\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\OM50NIUY9K.EXE
bl 97A258EE351945848B68F8E248004AAE 212992
delall %SystemDrive%\DOCUMENTS AND SETTINGS\НАСТЯ.SERGEY\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\OM50NIUY9K.EXE
exec "C:\PROGRAM FILES\VKSAVER\UNINSTALL.EXE"
regt 1
regt 2
regt 3
regt 7
regt 18
deltmp
delnfr
restart

Перейти

зашифровано Filecoder.Q, Filecoder.Q / Xorist

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 19.02.2012 11:40:51

Да это он, запрос на декодер отправлен.

Перейти

Win32/Corkow.A

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 19.02.2012 11:26:32

А лог где?

Перейти