Оперативная память = explorer.exe(452) - модифицированный Win32

[Natali910]

Здравствуйте!
Прошу помощи в решении моей проблемы.

Оперативная память = explorer.exe(452) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна

[Info_bot]

Уважаемый(ая) Natali910, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[regist]

Здравствуйте!

Внимание !!! База поcледний раз обновлялась 18.02.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Обновите базы AVZ !!!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\DOCUME~1\23A4~1\LOCALS~1\Temp\msuu0.exe','');
 DeleteFile('C:\DOCUME~1\23A4~1\LOCALS~1\Temp\msuu0.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Windows','Run');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Windows','Load');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','FlashPlayerUpdate');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','System');
 RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\System32\userinit.exe,');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

[Natali910]

Базы обновила.
Скрипт выполнила.
Файл quarantine загрузила.
Сделала повторные логи.

[Bratez]

В логах чисто.
Что с проблемой?

[Natali910]

по-моему, все в порядке
спасибо огромное!

Добавлено через 5 часов 44 минуты

сейчас снова уведомление от антивируса:
Оперативная память = C:\Documents and Settings\User\Application Data\netprotocol.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна

[Bratez]

Давайте новые логи.

[thyrex]

+ Сделайте логи RSIT

[Natali910]

Сделала

[thyrex]

Ничего необычного логи не показали

[Natali910]

спасибо
по-моему, данная проблема решилась как-то сама

[regist]

Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

+ Установите все новые обновления для Windows

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\docume~1\\23a4~1\\locals~1\\temp\\msuu0.exe - Trojan-Dropper.Win32.Injector.eohm ( DrWEB: Trojan.Winlock.5883, BitDefender: Trojan.Generic.KDV.602479, NOD32: Win32/Spy.Shiz.NCF trojan, AVAST4: Win32:Downloader-OAJ [Trj] )