Решена - ВИРУС! Оперативная память - модифицированный Win32/Spy.Zbot.ZR как удалить?

Помогите, пожалуйста, решить проблему - при сканировании Nod32 находит в оперативной памяти троян, но не может его удалить.

"Оперативная память - модифицированный Win32/Spy.Zbot.ZR троянская программа - очистка невозможна"

Вот ссылки на логи:
http://zalil.ru/34298542
http://zalil.ru/34298544
http://zalil.ru/34298545

P.S. Обнаружил в списке программ "ne glad ego kisto4koi ptoomu 4to on ebanat" - что с этим делать? Сказали, что тоже вирус.

 

Доброе время суток!

1. Отключите антивирус/файрволл.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли


3. Выполните скрипт в uVS (как выполнить скрипт):

Код:

;uVS v3.77.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\ICQM\ICQ\DLL\YLUSBTEL.DLL
delall %SystemDrive%\USERS\JAKOB\LOCAL SETTINGS\TEMP\MSEQIL.CMD
delall %SystemDrive%\PROGRAMDATA\LOCAL SETTINGS\TEMP\MSCLWVAY.BAT
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\ICQM\ICQ\DLL\MOUSEPHONE.DLL
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\KEHI\LIPUY.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\ICQM\VIVO.DLL
zoo %Sys32%\XNTKRNL.EXE
rf %Sys32%\XNTKRNL.EXE
regt 1
regt 2
regt 3
regt 14
regt 12
regt 18
deltmp
delnfr
restart

После выполнения скрипта, компьютер будет перезагружен.

4. Cделайте лог MBAM и дайте ссылку на файл лога.

Если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

http://zalil.ru/34302869

 

Удалить все записи в программе, ПК перезагрузить. Сменить все пароли!
Что с проблемой?

 

Помогло, спасибо большое, обязательно поддержу проект!

 

Для закрытия уязвимостей, выполнить скрипт в AVZ:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
ExitAVZ;
end.

После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления,
которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

Сообщите о результате.

 

Выдал следующее:
Поиск критических уязвимостей
Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/...FamilyID=b1c185e9-5328-4bf7-b175-fd9d7fc64097
Для установки этого обновления требуется установить SP3 для Office 2007
http://www.microsoft.com/downloads/...FamilyID=0E40BBE7-1422-40EA-912D-2A29D709F93F

Обнаружено уязвимостей: 1
--
Обновления установил.

 

Если проблем более нет, тогда на этом все.

 

Да, теперь все в норме. Спасибо еще раз.