|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Win32/Spy.Shiz.NCE в Explorer.exe |
|
|
[решено] Win32/Spy.Shiz.NCE в Explorer.exe
|
|
Новый участник Сообщения: 11 |
Чем только не пробЫвал удалять....не хочет...логи прелипил..
|
|
|
Отправлено: 10:40, 13-02-2012 |
Ветеран Сообщения: 1544
|
Профиль | Отправить PM | Цитировать Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код:
 begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\apppatch\trhude.exe','');
DeleteFile('C:\WINDOWS\apppatch\trhude.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
- выполните такой скрипт Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Пофиксите в HJT: Код:
R3 - URLSearchHook: (no name) - - (no file) F3 - REG:win.ini: load=C:\WINDOWS\apppatch\trhude.exe F3 - REG:win.ini: run=C:\WINDOWS\apppatch\trhude.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\apppatch\trhude.exe, O4 - HKCU\..\Run: [userinit] C:\WINDOWS\apppatch\trhude.exe Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Повторите логи AVZ и RSIT |
|
------- Отправлено: 10:49, 13-02-2012 | #2 |
|
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать C Malwarebytes' Anti-Malware пока разбираюсь...было найдено порядка 36 зараженных обьектов..почистил...вроде пока все нормально....Спасибо...логи после манипуляций прикладываю на всякий случай...
|
|
Последний раз редактировалось Drongo, 13-02-2012 в 14:52. Причина: quarantine.zip не нужно прикреплять. Его нужно отсылать по указанной ссылке консультантом. Отправлено: 11:51, 13-02-2012 | #3 |
|
Ветеран Сообщения: 1544
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 12:14, 13-02-2012 | #4 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| explorer.exe(1660) модифицированный Win32/Spy.Shiz.NCE | Aleksandr222 | Лечение систем от вредоносных программ | 1 | 09-02-2012 13:08 | |
| Не работает Opera, taskhost.exe(2512) модифицированный Win32/Spy.Shiz.NCE | samovar242 | Лечение систем от вредоносных программ | 8 | 26-01-2012 19:15 | |
| [решено] Win32/Spy.Shiz.NCE и мб что-то еще.. | rpeHyu | Лечение систем от вредоносных программ | 2 | 21-01-2012 22:04 | |
| Загрузка - EXPLORER.EXE IEXPLORE.EXE грузят процесс почти на 100 % | Герман123456 | Лечение систем от вредоносных программ | 40 | 08-12-2010 21:30 | |
| Trojan-Spy.Win32.Zbot.mgs заразил svchost.exe | SieMC | Лечение систем от вредоносных программ | 2 | 13-02-2009 22:48 | |
|
|
Время: 01:35. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
