вирус Оперативная память = explorer.exe(1764)вероятно модифицированный Win32/TrojanD

igor24061978 · 21.07.2012, 12:03

помогите пожалуйста удалить вирус оперативной памяти
ссылки на логи:
http://rghost.ru/39330985 info.txt создан в RSIT
http://rghost.ru/39330996 log.txt создан в RSIT
http://rghost.ru/39331018 MICROSOF-2F4585_2012-07-21_10-32-09.7z создан в uVS
http://rghost.ru/39331028 virusinfo_syscure.zip создан в avz4
вроде не напутал

maksimog · 21.07.2012, 13:25

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код:

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\1VVRNZV0TKM.EXE
bl 0717C3EEAFAB8CC41052EF8F3D514710 131584
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\1VVRNZV0TKM.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec MSIEXEC.EXE /X{33360F81-3065-48B1-9A86-B6242500CED6}
exec MSIEXEC.EXE /I{FBFBBDD0-EC37-4152-BB77-7D54322AF953}
regt 1
regt 2
regt 3
regt 7
regt 12
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com

Далее(даже если проблема решена) выполнить лог программой MBAM
http://pchelpforum.ru/showpost.php?p=206554&postcount=6
Выбрать быстрое сканирование. Отчет предоставить для анализа

igor24061978 · 21.07.2012, 14:25

вирус удален, спасибо.
просканировал MBAM, вот отчет в ссылке http://rghost.ru/39332716
что дальше?

maksimog · 21.07.2012, 14:31

Дальше вот это
http://pchelpforum.ru/showpost.php?p...4&postcount=15

igor24061978 · 21.07.2012, 16:06

спасибо, все уязвимости (11) удалил

21.07.2012, 12:03	#1 (ссылка)
igor24061978 Новичок Регистрация: 17.12.2011 Сообщений: 12 Репутация: 0	вирус Оперативная память = explorer.exe(1764)вероятно модифицированный Win32/TrojanD помогите пожалуйста удалить вирус оперативной памяти ссылки на логи: http://rghost.ru/39330985 info.txt создан в RSIT http://rghost.ru/39330996 log.txt создан в RSIT http://rghost.ru/39331018 MICROSOF-2F4585_2012-07-21_10-32-09.7z создан в uVS http://rghost.ru/39331028 virusinfo_syscure.zip создан в avz4 вроде не напутал

21.07.2012, 13:25	#2 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	В папке с программой UVS будет файл script.cmd Запустить файл, запустится окно программы для ввода скрипта, скопировать скрипт написанный ниже и вставить в окно программы. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ! Код: ;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\1VVRNZV0TKM.EXE bl 0717C3EEAFAB8CC41052EF8F3D514710 131584 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\1VVRNZV0TKM.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec MSIEXEC.EXE /X{33360F81-3065-48B1-9A86-B6242500CED6} exec MSIEXEC.EXE /I{FBFBBDD0-EC37-4152-BB77-7D54322AF953} regt 1 regt 2 regt 3 regt 7 regt 12 regt 18 deltmp delnfr restart И жмем кнопку Выполнить. На запросы программы по удалению жмите ДА ПК перезагрузится. В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com Далее(даже если проблема решена) выполнить лог программой MBAM http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выбрать быстрое сканирование. Отчет предоставить для анализа

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Оперативная память = explorer.exe(1768) - вероятно модифицированный Win32	Caesar	Безопасность	3	30.06.2012 12:31
Оперативная память = explorer.exe(524) - вероятно модифицированный Win32/TrojanDownlo	Taboshar	Безопасность	4	19.04.2012 17:42
Оперативная память = explorer.exe(600) - вероятно модифицированный Win32/TrojanDownlo	Chupac	Безопасность	1	18.04.2012 21:27
Оперативная память » explorer.exe(340) вероятно модифицированный Win32/TrojanDownload	tatanka	Безопасность	5	01.04.2012 01:28
Оперативная память » explorer.exe(620) - вероятно модифицированный Win32/TrojanDownl	Pahan132	Безопасность	1	06.03.2012 21:12

21.07.2012, 14:25	#3 (ссылка)
igor24061978 Новичок Регистрация: 17.12.2011 Сообщений: 12 Репутация: 0	вирус удален, спасибо. просканировал MBAM, вот отчет в ссылке http://rghost.ru/39332716 что дальше?

21.07.2012, 14:31	#4 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Дальше вот это http://pchelpforum.ru/showpost.php?p...4&postcount=15

21.07.2012, 16:06	#5 (ссылка)
igor24061978 Новичок Регистрация: 17.12.2011 Сообщений: 12 Репутация: 0	спасибо, все уязвимости (11) удалил

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads