Решена - Win32/Spy.Shiz.NCN вирус, как удалить???

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем natik, 1 ноя 2013.

  1. natik

    natik Junior User

    Последнее редактирование: 1 ноя 2013
    natik, 1 ноя 2013
    #1
  2. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Доброго времени суток!

    В папке с программой UVS будет файл script.cmd
    Запустить файл, запустится окно программы для ввода скрипта,
    скопировать скрипт написанный ниже и вставить в окно программы.
    ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

    Код:
    ;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://SINDEX.BIZ/?COMPANY=5
delall %SystemDrive%\USERS\НАТАЛИЯ\APPDATA\ROAMING\TICNO\TABS\PAGE\FF.BAT
delref HTTP://START.TICNO.COM
delref HTTP://WEBALTA.RU/SEARCH?FROM=FF&Q=
exec MsiExec.exe /I{12644DC5-2271-442B-816F-8CFFD3DDDF32}
exec C:\Program Files\Mail.Ru\Sputnik\mailrusputnik.exe uninstall
exec MsiExec.exe /X{35015585-072D-4D95-9509-E6205C6F7991}
regt 3
regt 12
regt 18
deltmp
delnfr
restart
    И жмем кнопку Выполнить.
    На запросы программы по удалению жмите ДА
    ПК перезагрузится.

    Далее(даже если проблема решена) выполнить лог программой MBAM
    http://www.adminplanet.ru/t2800.html#post6771
    Выбрать быстрое сканирование. Отчет предоставить для анализа
     
    Последнее редактирование модератором: 10 ноя 2013
    zloyDi, 3 ноя 2013
    #2
  3. natik

    natik Junior User

    Спасибо большое, надеюсь все получилось
     

    Вложения:

    natik, 4 ноя 2013
    #3
  4. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Что с проблемой?
     
    zloyDi, 4 ноя 2013
    #4
  5. natik

    natik Junior User

    сейчас НОД не ругается (а то каждые 10 сек выскакивало сообщение, что найден этот вирус, изолирован).
    Спасибо!!!!!!!!!!!
     
    natik, 4 ноя 2013
    #5
  6. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Для закрытия уязвимостей, выполнить скрипт в AVZ:

    Код:
    var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления,
    которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.
     
    zloyDi, 4 ноя 2013
    #6
  7. natik

    natik Junior User

    Да, нашел 4 уязвимости, буду обновлять.

    Спасибо.
     
    natik, 4 ноя 2013
    #7

Поделиться этой страницей