21.07.2012, 12:03 | #1 (ссылка) |
Новичок
Регистрация: 17.12.2011
Сообщений: 12
Репутация: 0
|
вирус Оперативная память = explorer.exe(1764)вероятно модифицированный Win32/TrojanD
помогите пожалуйста удалить вирус оперативной памяти
ссылки на логи: http://rghost.ru/39330985 info.txt создан в RSIT http://rghost.ru/39330996 log.txt создан в RSIT http://rghost.ru/39331018 MICROSOF-2F4585_2012-07-21_10-32-09.7z создан в uVS http://rghost.ru/39331028 virusinfo_syscure.zip создан в avz4 вроде не напутал |
21.07.2012, 13:25 | #2 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта, скопировать скрипт написанный ниже и вставить в окно программы. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ! Код:
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\1VVRNZV0TKM.EXE bl 0717C3EEAFAB8CC41052EF8F3D514710 131584 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\1VVRNZV0TKM.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec MSIEXEC.EXE /X{33360F81-3065-48B1-9A86-B6242500CED6} exec MSIEXEC.EXE /I{FBFBBDD0-EC37-4152-BB77-7D54322AF953} regt 1 regt 2 regt 3 regt 7 regt 12 regt 18 deltmp delnfr restart На запросы программы по удалению жмите ДА ПК перезагрузится. В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com Далее(даже если проблема решена) выполнить лог программой MBAM http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выбрать быстрое сканирование. Отчет предоставить для анализа |
21.07.2012, 14:31 | #4 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Дальше вот это
http://pchelpforum.ru/showpost.php?p...4&postcount=15 |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Оперативная память = explorer.exe(1768) - вероятно модифицированный Win32 | Caesar | Безопасность | 3 | 30.06.2012 12:31 |
Оперативная память = explorer.exe(524) - вероятно модифицированный Win32/TrojanDownlo | Taboshar | Безопасность | 4 | 19.04.2012 17:42 |
Оперативная память = explorer.exe(600) - вероятно модифицированный Win32/TrojanDownlo | Chupac | Безопасность | 1 | 18.04.2012 21:27 |
Оперативная память » explorer.exe(340) вероятно модифицированный Win32/TrojanDownload | tatanka | Безопасность | 5 | 01.04.2012 01:28 |
Оперативная память » explorer.exe(620) - вероятно модифицированный Win32/TrojanDownl | Pahan132 | Безопасность | 1 | 06.03.2012 21:12 |