Решена - В оперативки завелся троян! Хелп плиз!

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Монструозер, 23 сен 2012.

  1. В оперативке завелась вот такая гадость: модифицированный Win32/Spy.Shiz.NCE троянская программа.

    Файл АВЗ залил сюда: http://zalil.ru/33778732

    Прошу Вашей помощи! А то жизни никакой нет!
    http://zalil.ru/33778732
     
  2. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Доброго времени суток!

    1. В папке с программой UVS будет файл script.cmd
    Запустить файл, запустится окно программы для ввода скрипта,
    скопировать скрипт написанный ниже и вставить в окно программы.
    ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

    Код:
    ;uVS v3.76 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\УЧЕТКА\APPLICATION DATA\07506A.EXE
    bl 73F4421EB4BC8B26645363581B799458 57344
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\УЧЕТКА\APPLICATION DATA\07506A.EXE
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\УЧЕТКА\LOCAL SETTINGS\TEMP\0.020996467929704554.EXE
    bl 035199014CCACE6B6A42670E401E5936 318464
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\УЧЕТКА\LOCAL SETTINGS\TEMP\0.020996467929704554.EXE
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\УЧЕТКА\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\YII3DKDQCDG.EXE
    bl 7374FE95CEECD64D1B0B6167AE7FEAA6 181248
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\УЧЕТКА\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\YII3DKDQCDG.EXE
    delall %Sys32%\DRIVERS\48249402.SYS
    exec MSIEXEC.EXE /I{FBFBBDD0-EC37-4152-BB77-7D54322AF953}
    regt 3
    regt 12
    regt 14
    regt 18
    deltmp
    delnfr
    restart
    И жмем кнопку Выполнить.
    На запросы программы по удалению жмите ДА
    ПК перезагрузится.

    В папке с программой UVS будет папка zoo, ее поместить в архив,
    установить пароль virus и прислать сюда sendvirus2011@gmail.com

    2. Cделайте лог MBAM (подробнее) и
    дайте ссылку на файл лога.*выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -
     
  3. в ожидание ответа, выписал из АВЗ подозрительные файлы всякие, зашел в безопасный режим и снес их в ручную, из тех мест где они сидели. Перезапустил комп, проверил Нодом....вирусов не обнаружено. У меня как то случайно получилось и вирус исчез или может появиться? В UVS файл script.cmd не открывается!!!
     
  4. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Файл нужно запускать не из архива, а из папки!
     

Поделиться этой страницей