Модифицированный Win32/SpyVolta

SkaZZZka · 18.10.2012, 16:19

Оперативная память = C:\Documents and Settings\Админ\Application Data\Microsoft\taskhost.exe - r.A троянская программа - очистка невозможна

Попробую подготовить логи по инструкции. Как я понимаю индивидуальные только скрипты?
Заранее спасибо.

Angel-iz-Ada · 18.10.2012, 16:52

Да, скрипты для всех разные. Делайте логи пока что.

SkaZZZka · 18.10.2012, 17:16

Надеюсь этого хватит) А то мозг взрывается ("вставить ссылку" не смогла - не активно)

AVZ
http://zalil.ru/33866081

Angel-iz-Ada · 18.10.2012, 17:19

Сделайте лог uVS

SkaZZZka · 18.10.2012, 17:34

uVS
http://zalil.ru/33866198

---------- Добавлено в 16:34 ---------- Предыдущее сообщение было написано в 16:33 ----------

Надеюсь правильно. Просто я никогда за один день столько умных поступков не совершала)))))))
Спасибо за оперативность!

Angel-iz-Ada · 18.10.2012, 17:40

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код:

;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

bl CFACA66CA9DAE06CF42B859C52A98BB1 118784
addsgn 1A12629A5583348CF42B254E3143FE8E608277F608C27C0BE823B096D3AE614F563348172A68BD4CB899F08A7B374C6964ABE64F77DF23355970992F879F2306 8 Voltar89
zoo %SystemRoot%\ERROR.EXE
bl 8BCD4269A080C2747C72361CD0456BEF 139264
addsgn 19FC11F86F296759439BE1FAF4218AA5658A5D7D29BA1FB965C16633F096711E49172BB0BE559DC2FB68AE8A46161312BDD7E872BDF9A52C2D1DA4C7E7212273 16 Virus9087
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИН\APPLICATION DATA\6AB3DA\6AB3DA.EXE
bl 6DB76ED02BD6CD40F0D75D3DD71D2E24 84480
addsgn 19FC11F86F296759439BE1FAF4218A95658A5D7D19BA1FB965C16633C096711E49172B6046559DC2FB68EA8D4616131279D9E872BDBDA22C2D1DA4C7BF182273 16 virus8970
chklst
delvir
deltmp
delnfr
delref HTTP://BROWSERHELP2.RU
delref HTTP://WWW.CHIPXP.RU/
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, егнужно прислать на электронный адрес sendvirus2011@gmail.com.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

SkaZZZka · 18.10.2012, 18:59

Надеюсь успела)
http://zalil.ru/33866507

Архив на почту отправила. Нужно ли его удалять?

Angel-iz-Ada · 18.10.2012, 18:59

Удаляйте все что найденое, перезагрузитесь и проверьте что с проблемой.

SkaZZZka · 18.10.2012, 19:06

.... ну вот. Всё удалила, перезагрузилась. Аааа теперь не понимаю как ИМЕННО проверить "что с проблемой")))
И нужно ли удалять архив со страшным названием "архив с вирусами"??))

---------- Добавлено в 18:06 ---------- Предыдущее сообщение было написано в 18:06 ----------

По крайней мере антивир не ругается на модифицированный файл и браузер работает нормально)

Angel-iz-Ada · 18.10.2012, 19:26

При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Потом удаляйте что не нужно.

SkaZZZka · 18.10.2012, 19:33

"Часто используемые уязвимости не обнаружены". Это значит, что всё хорошо?

Angel-iz-Ada · 18.10.2012, 19:34

Да, жизнь прекрасно. Можете отметить это дело.

SkaZZZka · 18.10.2012, 19:35

Angel-iz-Ada, вы волшебник! Спасибо вам огромное, ребят! Прям круто)))))

18.10.2012, 16:19	#1 (ссылка)
SkaZZZka Новичок Регистрация: 18.10.2012 Сообщений: 18 Репутация: 0	Модифицированный Win32/SpyVolta Оперативная память = C:\Documents and Settings\Админ\Application Data\Microsoft\taskhost.exe - r.A троянская программа - очистка невозможна Попробую подготовить логи по инструкции. Как я понимаю индивидуальные только скрипты? Заранее спасибо.

18.10.2012, 17:40	#6 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Выполните следующий скрипт в uVS: - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива); - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст); Код: ;;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 bl CFACA66CA9DAE06CF42B859C52A98BB1 118784 addsgn 1A12629A5583348CF42B254E3143FE8E608277F608C27C0BE823B096D3AE614F563348172A68BD4CB899F08A7B374C6964ABE64F77DF23355970992F879F2306 8 Voltar89 zoo %SystemRoot%\ERROR.EXE bl 8BCD4269A080C2747C72361CD0456BEF 139264 addsgn 19FC11F86F296759439BE1FAF4218AA5658A5D7D29BA1FB965C16633F096711E49172BB0BE559DC2FB68AE8A46161312BDD7E872BDF9A52C2D1DA4C7E7212273 16 Virus9087 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИН\APPLICATION DATA\6AB3DA\6AB3DA.EXE bl 6DB76ED02BD6CD40F0D75D3DD71D2E24 84480 addsgn 19FC11F86F296759439BE1FAF4218A95658A5D7D19BA1FB965C16633C096711E49172B6046559DC2FB68EA8D4616131279D9E872BDBDA22C2D1DA4C7BF182273 16 virus8970 chklst delvir deltmp delnfr delref HTTP://BROWSERHELP2.RU delref HTTP://WWW.CHIPXP.RU/ czoo restart - затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена; - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши; - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить; - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее; - по окончанию выполнения скрипта компьютер перезагрузится. - в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, егнужно прислать на электронный адрес sendvirus2011@gmail.com. - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

18.10.2012, 19:26	#10 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ: Код: begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false) else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0); end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player. Потом удаляйте что не нужно.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
модифицированный Win32/Spy.SpyEye.CA	tvtmin	Безопасность	3	01.08.2012 19:04
Модифицированный Win32/Spy.Shiz.NCE	mi84	Безопасность	1	29.06.2012 18:50
Модифицированный Win32/Spy.Shiz.NCE	Dayana	Безопасность	8	28.05.2012 13:32
модифицированный Win32/Delf.OEW	kathris	Безопасность	8	24.03.2012 15:11

18.10.2012, 16:52	#2 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Да, скрипты для всех разные. Делайте логи пока что.

18.10.2012, 17:16	#3 (ссылка)
SkaZZZka Новичок Регистрация: 18.10.2012 Сообщений: 18 Репутация: 0	Надеюсь этого хватит) А то мозг взрывается ("вставить ссылку" не смогла - не активно) AVZ http://zalil.ru/33866081

18.10.2012, 17:19	#4 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Сделайте лог uVS

18.10.2012, 17:34	#5 (ссылка)
SkaZZZka Новичок Регистрация: 18.10.2012 Сообщений: 18 Репутация: 0	uVS http://zalil.ru/33866198 ---------- Добавлено в 16:34 ---------- Предыдущее сообщение было написано в 16:33 ---------- Надеюсь правильно. Просто я никогда за один день столько умных поступков не совершала))))))) Спасибо за оперативность!

18.10.2012, 18:59	#7 (ссылка)
SkaZZZka Новичок Регистрация: 18.10.2012 Сообщений: 18 Репутация: 0	Надеюсь успела) http://zalil.ru/33866507 Архив на почту отправила. Нужно ли его удалять?

18.10.2012, 18:59	#8 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Удаляйте все что найденое, перезагрузитесь и проверьте что с проблемой.

18.10.2012, 19:06	#9 (ссылка)
SkaZZZka Новичок Регистрация: 18.10.2012 Сообщений: 18 Репутация: 0	.... ну вот. Всё удалила, перезагрузилась. Аааа теперь не понимаю как ИМЕННО проверить "что с проблемой"))) И нужно ли удалять архив со страшным названием "архив с вирусами"??)) ---------- Добавлено в 18:06 ---------- Предыдущее сообщение было написано в 18:06 ---------- По крайней мере антивир не ругается на модифицированный файл и браузер работает нормально)

18.10.2012, 19:33	#11 (ссылка)
SkaZZZka Новичок Регистрация: 18.10.2012 Сообщений: 18 Репутация: 0	"Часто используемые уязвимости не обнаружены". Это значит, что всё хорошо?

18.10.2012, 19:34	#12 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Да, жизнь прекрасно. Можете отметить это дело.

18.10.2012, 19:35	#13 (ссылка)
SkaZZZka Новичок Регистрация: 18.10.2012 Сообщений: 18 Репутация: 0	Angel-iz-Ada, вы волшебник! Спасибо вам огромное, ребят! Прям круто)))))

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)