Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 21.07.2012, 12:03   #1 (ссылка)
Новичок
 
Регистрация: 17.12.2011
Сообщений: 12
Репутация: 0
По умолчанию вирус Оперативная память = explorer.exe(1764)вероятно модифицированный Win32/TrojanD

помогите пожалуйста удалить вирус оперативной памяти
ссылки на логи:
http://rghost.ru/39330985 info.txt создан в RSIT
http://rghost.ru/39330996 log.txt создан в RSIT
http://rghost.ru/39331018 MICROSOF-2F4585_2012-07-21_10-32-09.7z создан в uVS
http://rghost.ru/39331028 virusinfo_syscure.zip создан в avz4
вроде не напутал
igor24061978 вне форума  
Старый 21.07.2012, 13:25   #2 (ссылка)
Мастер
 
Аватар для maksimog
 
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
По умолчанию

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код:
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\1VVRNZV0TKM.EXE
bl 0717C3EEAFAB8CC41052EF8F3D514710 131584
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\1VVRNZV0TKM.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec MSIEXEC.EXE /X{33360F81-3065-48B1-9A86-B6242500CED6}
exec MSIEXEC.EXE /I{FBFBBDD0-EC37-4152-BB77-7D54322AF953}
regt 1
regt 2
regt 3
regt 7
regt 12
regt 18
deltmp
delnfr
restart
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com

Далее(даже если проблема решена) выполнить лог программой MBAM
http://pchelpforum.ru/showpost.php?p=206554&postcount=6
Выбрать быстрое сканирование. Отчет предоставить для анализа
maksimog вне форума  
Старый 21.07.2012, 14:25   #3 (ссылка)
Новичок
 
Регистрация: 17.12.2011
Сообщений: 12
Репутация: 0
По умолчанию

вирус удален, спасибо.
просканировал MBAM, вот отчет в ссылке http://rghost.ru/39332716
что дальше?
igor24061978 вне форума  
Старый 21.07.2012, 14:31   #4 (ссылка)
Мастер
 
Аватар для maksimog
 
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
По умолчанию

Дальше вот это
http://pchelpforum.ru/showpost.php?p...4&postcount=15
maksimog вне форума  
Старый 21.07.2012, 16:06   #5 (ссылка)
Новичок
 
Регистрация: 17.12.2011
Сообщений: 12
Репутация: 0
По умолчанию

спасибо, все уязвимости (11) удалил
igor24061978 вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Оперативная память = explorer.exe(1768) - вероятно модифицированный Win32 Caesar Безопасность 3 30.06.2012 12:31
Оперативная память = explorer.exe(524) - вероятно модифицированный Win32/TrojanDownlo Taboshar Безопасность 4 19.04.2012 17:42
Оперативная память = explorer.exe(600) - вероятно модифицированный Win32/TrojanDownlo Chupac Безопасность 1 18.04.2012 21:27
Оперативная память » explorer.exe(340) вероятно модифицированный Win32/TrojanDownload tatanka Безопасность 5 01.04.2012 01:28
Оперативная память » explorer.exe(620) - вероятно модифицированный Win32/TrojanDownl Pahan132 Безопасность 1 06.03.2012 21:12


Текущее время: 15:08. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.