Решена - В оперативки завелся троян! Хелп плиз!

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Монструозер, 23 сен 2012.

  1. Монструозер

    Монструозер Newbie

    В оперативке завелась вот такая гадость: модифицированный Win32/Spy.Shiz.NCE троянская программа.

    Файл АВЗ залил сюда: http://zalil.ru/33778732

    Прошу Вашей помощи! А то жизни никакой нет!
    http://zalil.ru/33778732
     
    Монструозер, 23 сен 2012
    #1
  2. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Доброго времени суток!

    1. В папке с программой UVS будет файл script.cmd
    Запустить файл, запустится окно программы для ввода скрипта,
    скопировать скрипт написанный ниже и вставить в окно программы.
    ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

    Код:
    ;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\УЧЕТКА\APPLICATION DATA\07506A.EXE
bl 73F4421EB4BC8B26645363581B799458 57344
delall %SystemDrive%\DOCUMENTS AND SETTINGS\УЧЕТКА\APPLICATION DATA\07506A.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\УЧЕТКА\LOCAL SETTINGS\TEMP\0.020996467929704554.EXE
bl 035199014CCACE6B6A42670E401E5936 318464
delall %SystemDrive%\DOCUMENTS AND SETTINGS\УЧЕТКА\LOCAL SETTINGS\TEMP\0.020996467929704554.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\УЧЕТКА\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\YII3DKDQCDG.EXE
bl 7374FE95CEECD64D1B0B6167AE7FEAA6 181248
delall %SystemDrive%\DOCUMENTS AND SETTINGS\УЧЕТКА\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\YII3DKDQCDG.EXE
delall %Sys32%\DRIVERS\48249402.SYS
exec MSIEXEC.EXE /I{FBFBBDD0-EC37-4152-BB77-7D54322AF953}
regt 3
regt 12
regt 14
regt 18
deltmp
delnfr
restart
    И жмем кнопку Выполнить.
    На запросы программы по удалению жмите ДА
    ПК перезагрузится.

    В папке с программой UVS будет папка zoo, ее поместить в архив,
    установить пароль virus и прислать сюда sendvirus2011@gmail.com

    2. Cделайте лог MBAM (подробнее) и
    дайте ссылку на файл лога.*выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -
     
    zloyDi, 23 сен 2012
    #2
  3. Монструозер

    Монструозер Newbie

    в ожидание ответа, выписал из АВЗ подозрительные файлы всякие, зашел в безопасный режим и снес их в ручную, из тех мест где они сидели. Перезапустил комп, проверил Нодом....вирусов не обнаружено. У меня как то случайно получилось и вирус исчез или может появиться? В UVS файл script.cmd не открывается!!!
     
    Монструозер, 23 сен 2012
    #3
  4. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Файл нужно запускать не из архива, а из папки!
     
    zloyDi, 23 сен 2012
    #4

Поделиться этой страницей