Решена - Оперативная память » explorer.exe(296) - модифицированный Win32/Spy.Shiz.NCE троянска

Помогите избавиться от вируса:Оперативная память » explorer.exe(296) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна.
Лог AVZ
http://zalil.ru/33151823 или http://zalil.ru/33151842
просто первый открыть не могу,Мозила не запускается
Лог HijackThis
http://zalil.ru/33151851
Лог uVS
http://zalil.ru/33151855
Извиняюсь за формат последнего лога,но в другом просто не прогружает.

 

Доброе время суток!

1. Отключите антивирус/файрволл.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

3. Выполните скрипт в uVS (как выполнить скрипт):

Код:

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

; C:\WINDOWS\APPPATCH\AXHUYF.EXE
addsgn A7679B19B9528B770237EEB16CC51205A48FC210C9FAB35D85C3AD0FB29671B3368B62173E549817C9C08420E47157FABC10F57B280AC235FC7A9FCF8706A96E 8 Win32/Spy.Shiz.NCE

zoo %SystemRoot%\APPPATCH\AXHUYF.EXE
bl C7E5E3EE81E9383FBD260FAAB4DB1115 259072
delall %SystemRoot%\APPPATCH\AXHUYF.EXE
delref HTTP://SEXYDOLL.RU/
deltmp
delnfr
restart

После выполнения скрипта, компьютер будет перезагружен.

4. Cделайте лог MBAM и дайте ссылку на файл лога.

Если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

Лог MBAM
http://zalil.ru/33152350
И что такое файрволл?

 

В логе чисто, ничего удалять не нужно.

Если проблема решена, то:
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

Троян удалён спасибо,но такая проблемка осталась
Нет обычного диска, но за место него появился глючный локальный,а также комп негрузит дальше.Если только закрывать.

 

я ничего не понял из твоего сообщения. давай заново и на русском языке

 

Toxa., имеешь ввиду не размеченный Локальны диск ? (у которого не отображается объем диска). Если да, зайди в управление компьютером (Правой кнопкой по значку Мой Компьютер - Свойства), далее кликаешь по строке Запоминающие устройства - Управление дисками, находишь неразмеченный диск, правой кнопкой по нему - разметить.

 

Когда захожу в"Мой компьютер" отображается диски ну как на скрине дальше кликать на них неудаётся глючет и типо прогрузить неможет.
Дикс D почему то стал из обычного системным и зайти на него не каким способом нельзя.Так же показывает что он пуст и размечен,хотя он почти полон под завязку. Соответственно какой-то вирус,потому что комп медленнее работает чем всегда.

 

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код:

;;uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref HTTP://SEXYDOLL.RU/
delref HTTP://WWW.MAIL.RU/CNT/5087
delref HTTP://WWW.MAIL.RU/CNT/5089
delref HTTP://WWW.MAIL.RU/CNT/7227
delref HTTP://WWW.MAIL.RU/CNT/8730
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
regt 1
regt 2
regt 3
regt 4
regt 12
regt 13
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.

 

Спасибо всем за участие в моём инцеденте.Проблема с моим компьютером осталась заснять неполучится на телефоне камера плохая а обьясни точней несмогу.Так что как нить сам разберусь.

 

Самое главное вирус удален. А все остальное относиться к другой теме.