![]() |
Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета. Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме. С уважением, ваш призрачный админ, BigMac... |
|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » модифицированный Win32/Spy.Shiz.NCE |
|
модифицированный Win32/Spy.Shiz.NCE
|
Новый участник Сообщения: 46 |
Привет всем! Помогите пожалуйста. Антивирус показывает что найден вирус. Оперативная память » explorer.exe(536) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
Что делать? Стала жутко тормозить опера переустановка не помогла. Фирефокс тоже тормозит. Короче все браузеры. Есть подозрения что под тормаживает и сам комп, иногда это ощущаю. |
|
Отправлено: 19:07, 28-03-2012 |
Новый участник Сообщения: 46
|
Профиль | Отправить PM | Цитировать Лог чото не прикрепляется.
|
Отправлено: 19:08, 28-03-2012 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 469
|
Отключите
Антивирус/Файерволл Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт) begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('TermService', 4); QuarantineFile('E:\WINDOWS\Temp\057899~1.EXE',''); DeleteFile('E:\WINDOWS\Temp\057899~1.EXE'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable('WinDir')+'\System32\userinit.exe,'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','System',''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Архив quarantine.zip из папки с AVZ отправьте через веб-форму. Обновите базы AVZ (Меню Файл\Обновление баз) и сделайте новые логи AVZ и RSIT (файл log.txt запакуйте в архив и прилепите) +
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt Скачайте SecurityCheck by screen317 по одной из этих ссылок на рабочий стол.Запустите программу, после появления консоли нажмите на любую клавишу для начала сканирования. Дождитесь завершения сканирования и формирования лога. Скопируйте/вставьте содержимое лога утилиты в следующее сообщение. Смените все пароли!!! |
Отправлено: 20:44, 28-03-2012 | #3 |
Новый участник Сообщения: 46
|
Профиль | Отправить PM | Цитировать Ну вот вроде всё выполнил.
|
Последний раз редактировалось Vovik_0_1, 27-02-2015 в 19:49. Отправлено: 23:17, 28-03-2012 | #4 |
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать удалите папку E:\Documents and Settings\Оля\Application Data\2CD9C454
- установите Internet Explorer 8 (даже если им не пользуетесь) - обновите Java до актуальной версии - обновите Adobe Reader до актуальной версии - обновите Adobe Flash Player до актуальной версии - желательно отключить автозапуск на этих устройствах, Цитата:
- Повторите логи RSIT + не выполнили Цитата:
Проблема все еще актуальна? |
|||
Отправлено: 01:00, 29-03-2012 | #5 |
Ветеран Сообщения: 1544
|
Профиль | Отправить PM | Цитировать В карантине - Trojan.PWS.Ibank.513 - меняйте все пароли
|
------- Отправлено: 10:30, 29-03-2012 | #6 |
Старожил Сообщения: 469
|
|
Отправлено: 12:45, 29-03-2012 | #7 |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
как избавиться от Win32/Spy.Shiz.NCE? | Wini | Лечение систем от вредоносных программ | 3 | 19-02-2012 22:06 | |
[решено] Win32/Spy.Shiz.NCE в Explorer.exe | Yar111 | Лечение систем от вредоносных программ | 3 | 13-02-2012 12:14 | |
explorer.exe(1660) модифицированный Win32/Spy.Shiz.NCE | Aleksandr222 | Лечение систем от вредоносных программ | 1 | 09-02-2012 13:08 | |
Не работает Opera, taskhost.exe(2512) модифицированный Win32/Spy.Shiz.NCE | samovar242 | Лечение систем от вредоносных программ | 8 | 26-01-2012 19:15 | |
[решено] Win32/Spy.Shiz.NCE и мб что-то еще.. | rpeHyu | Лечение систем от вредоносных программ | 2 | 21-01-2012 22:04 |
|