18.10.2012, 16:19 | #1 (ссылка) |
Новичок
Регистрация: 18.10.2012
Сообщений: 18
Репутация: 0
|
Модифицированный Win32/SpyVolta
Оперативная память = C:\Documents and Settings\Админ\Application Data\Microsoft\taskhost.exe - r.A троянская программа - очистка невозможна
Попробую подготовить логи по инструкции. Как я понимаю индивидуальные только скрипты? Заранее спасибо. |
18.10.2012, 17:16 | #3 (ссылка) |
Новичок
Регистрация: 18.10.2012
Сообщений: 18
Репутация: 0
|
Надеюсь этого хватит) А то мозг взрывается ("вставить ссылку" не смогла - не активно)
AVZ http://zalil.ru/33866081 |
18.10.2012, 17:34 | #5 (ссылка) |
Новичок
Регистрация: 18.10.2012
Сообщений: 18
Репутация: 0
|
uVS
http://zalil.ru/33866198 ---------- Добавлено в 16:34 ---------- Предыдущее сообщение было написано в 16:33 ---------- Надеюсь правильно. Просто я никогда за один день столько умных поступков не совершала))))))) Спасибо за оперативность! |
18.10.2012, 17:40 | #6 (ссылка) |
Эксперт
|
Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива); - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст); Код:
;;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 bl CFACA66CA9DAE06CF42B859C52A98BB1 118784 addsgn 1A12629A5583348CF42B254E3143FE8E608277F608C27C0BE823B096D3AE614F563348172A68BD4CB899F08A7B374C6964ABE64F77DF23355970992F879F2306 8 Voltar89 zoo %SystemRoot%\ERROR.EXE bl 8BCD4269A080C2747C72361CD0456BEF 139264 addsgn 19FC11F86F296759439BE1FAF4218AA5658A5D7D29BA1FB965C16633F096711E49172BB0BE559DC2FB68AE8A46161312BDD7E872BDF9A52C2D1DA4C7E7212273 16 Virus9087 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИН\APPLICATION DATA\6AB3DA\6AB3DA.EXE bl 6DB76ED02BD6CD40F0D75D3DD71D2E24 84480 addsgn 19FC11F86F296759439BE1FAF4218A95658A5D7D19BA1FB965C16633C096711E49172B6046559DC2FB68EA8D4616131279D9E872BDBDA22C2D1DA4C7BF182273 16 virus8970 chklst delvir deltmp delnfr delref HTTP://BROWSERHELP2.RU delref HTTP://WWW.CHIPXP.RU/ czoo restart - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши; - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить; - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее; - по окончанию выполнения скрипта компьютер перезагрузится. - в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, егнужно прислать на электронный адрес sendvirus2011@gmail.com. - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда. |
18.10.2012, 19:06 | #9 (ссылка) |
Новичок
Регистрация: 18.10.2012
Сообщений: 18
Репутация: 0
|
.... ну вот. Всё удалила, перезагрузилась. Аааа теперь не понимаю как ИМЕННО проверить "что с проблемой")))
И нужно ли удалять архив со страшным названием "архив с вирусами"??)) ---------- Добавлено в 18:06 ---------- Предыдущее сообщение было написано в 18:06 ---------- По крайней мере антивир не ругается на модифицированный файл и браузер работает нормально) |
18.10.2012, 19:26 | #10 (ссылка) |
Эксперт
|
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:
Код:
begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false) else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0); end. Потом удаляйте что не нужно. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
модифицированный Win32/Spy.SpyEye.CA | tvtmin | Безопасность | 3 | 01.08.2012 19:04 |
Модифицированный Win32/Spy.Shiz.NCE | mi84 | Безопасность | 1 | 29.06.2012 18:50 |
Модифицированный Win32/Spy.Shiz.NCE | Dayana | Безопасность | 8 | 28.05.2012 13:32 |
модифицированный Win32/Delf.OEW | kathris | Безопасность | 8 | 24.03.2012 15:11 |