Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » модифицированный Win32/Spy.Shiz.NCE

Ответить
Настройки темы
модифицированный Win32/Spy.Shiz.NCE

Новый участник


Сообщения: 46
Благодарности: 0

Профиль | Отправить PM | Цитировать

Изменения
Автор: Vovik_0_1
Дата: 27-02-2015
Привет всем! Помогите пожалуйста. Антивирус показывает что найден вирус. Оперативная память » explorer.exe(536) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
Что делать? Стала жутко тормозить опера переустановка не помогла. Фирефокс тоже тормозит. Короче все браузеры. Есть подозрения что под тормаживает и сам комп, иногда это ощущаю.

Отправлено: 19:07, 28-03-2012

 

Новый участник


Сообщения: 46
Благодарности: 0

Профиль | Отправить PM | Цитировать

Лог чото не прикрепляется.

Отправлено: 19:08, 28-03-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

S.R S.R вне форума

Старожил


Сообщения: 469
Благодарности: 79

Профиль | Цитировать

Отключите
Антивирус/Файерволл

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт)
Код: Выделить весь код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('TermService', 4);
 QuarantineFile('E:\WINDOWS\Temp\057899~1.EXE','');
 DeleteFile('E:\WINDOWS\Temp\057899~1.EXE');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable('WinDir')+'\System32\userinit.exe,'); 
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','System','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится. Выполните скрипт в AVZ
Код: Выделить весь код
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Архив quarantine.zip из папки с AVZ отправьте через веб-форму.

Обновите базы AVZ (Меню Файл\Обновление баз) и сделайте новые логи AVZ и RSIT (файл log.txt запакуйте в архив и прилепите) +
  • Скачайте Malwarebytes' Anti-Malware, установите, обновите базы.
  • Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки.
  • После сканирования откроется лог. Сохраните его и прикрепите к сообщению.
  1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
  2. Скопируйте следующий текст в Блокнот и сохраните в папку с распакованным TDSSKiller.exe, как fix.bat:
    Код: Выделить весь код
    tdsskiller.exe -silent -qmbr -qboot
  3. Запустите файл fix.bat;
  4. Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
  5. Заархивруйте эту папку с паролем virus. И отправьте полученный архив на адрес quarantine<at>safezone.cc (at=@), в заголовке (теме) письма укажите ссылку на тему, где Вам оказывается помощь.
  6. Запустите файл TDSSKiller.exe;
  7. Нажмите кнопку "Начать проверку";
  8. В процессе проверки могут быть обнаружены объекты двух типов:
    • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
    • подозрительные (тип вредоносного воздействия точно установить невозможно).
  9. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
  10. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
  11. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
  12. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
  13. Прикрепите лог утилиты к своему следующему сообщению
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt

Скачайте SecurityCheck by screen317 по одной из этих ссылок на рабочий стол.Запустите программу, после появления консоли нажмите на любую клавишу для начала сканирования.
Дождитесь завершения сканирования и формирования лога. Скопируйте/вставьте содержимое лога утилиты в следующее сообщение.

Смените все пароли!!!

Отправлено: 20:44, 28-03-2012 | #3


Новый участник


Сообщения: 46
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt mbam-log-2012-03-28 (22-53-24).txt
(2.5 Kb, 6 просмотров)
Тип файла: rar log.rar
(19.8 Kb, 4 просмотров)

Ну вот вроде всё выполнил.

Последний раз редактировалось Vovik_0_1, 27-02-2015 в 19:49.

Отправлено: 23:17, 28-03-2012 | #4


Новый участник


Сообщения: 3
Благодарности: 3

Профиль | Отправить PM | Цитировать

удалите папку E:\Documents and Settings\Оля\Application Data\2CD9C454


- установите Internet Explorer 8 (даже если им не пользуетесь)
- обновите Java до актуальной версии
- обновите Adobe Reader до актуальной версии
- обновите Adobe Flash Player до актуальной версии

- желательно отключить автозапуск на этих устройствах,
Цитата:
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
т.к. это повышает уязвимость вашей системы. Можете исправить с помощью AVZ - меню "Файл\Мастер поиска и устранения проблем"


- Повторите логи RSIT


+ не выполнили
Цитата:
  1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
  2. Скопируйте слудующий текст в блокнот и сохраните в папку с распакованным TDSSKiller.exe, как fix.bat:
    Код: Выделить весь код
    tdsskiller.exe -silent -qmbr -qboot
  3. Запустите файл fix.bat;
  4. Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
  5. Заархивруйте эту папку с паролем virus. И отправьте полученный архив на адрес quarantine<at>safezone.cc (at=@), в заголовке (теме) письма укажите ссылку на тему, где Вам оказывается помощь.
  6. Запустите файл TDSSKiller.exe;
  7. Нажмите кнопку "Начать проверку";
  8. В процессе проверки могут быть обнаружены объекты двух типов:
    • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
    • подозрительные (тип вредоносного воздействия точно установить невозможно).
  9. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
  10. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
  11. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
  12. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
  13. Прикрепите лог утилиты к своему следующему сообщению
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt
  • Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt;
  • Прикрепите файл к следующему сообщению.



Проблема все еще актуальна?
Это сообщение посчитали полезным следующие участники:

Отправлено: 01:00, 29-03-2012 | #5


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

В карантине - Trojan.PWS.Ibank.513 - меняйте все пароли

-------
Лечение через PM не провожу.

Это сообщение посчитали полезным следующие участники:

Отправлено: 10:30, 29-03-2012 | #6

S.R S.R вне форума

Старожил


Сообщения: 469
Благодарности: 79

Профиль | Цитировать

Включите службу удалённых рабочих столов:

Выполните скрипт в AVZ:
Код: Выделить весь код
Begin
 SetServiceStart('TermService', 2);
 RebootWindows(True);
end.
ПК перезагрузится.

Отправлено: 12:45, 29-03-2012 | #7



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » модифицированный Win32/Spy.Shiz.NCE

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
как избавиться от Win32/Spy.Shiz.NCE? Wini Лечение систем от вредоносных программ 3 19-02-2012 22:06
[решено] Win32/Spy.Shiz.NCE в Explorer.exe Yar111 Лечение систем от вредоносных программ 3 13-02-2012 12:14
explorer.exe(1660) модифицированный Win32/Spy.Shiz.NCE Aleksandr222 Лечение систем от вредоносных программ 1 09-02-2012 13:08
Не работает Opera, taskhost.exe(2512) модифицированный Win32/Spy.Shiz.NCE samovar242 Лечение систем от вредоносных программ 8 26-01-2012 19:15
[решено] Win32/Spy.Shiz.NCE и мб что-то еще.. rpeHyu Лечение систем от вредоносных программ 2 21-01-2012 22:04


« Предыдущая тема | Следующая тема »


 
Переход