14.02.2013, 17:28 | #1 (ссылка) |
Новичок
Регистрация: 28.09.2011
Сообщений: 33
Репутация: 0
|
вирус win32
скрипт uVS: http://rghost.ru/43789922
скрипт AVZ: http://rghost.ru/43789965 скрипт RSIT: http://rghost.ru/43789984 |
14.02.2013, 19:46 | #2 (ссылка) |
Специалист
|
ingibitor, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать); - стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; - на запросы об удалении программ соглашайтесь (нажимаем Да или Далее); Код:
;uVS v3.77.5 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE addsgn 1AA78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor bl 68AF1C01341DA23A1D01FC487FEA8B6B 1582976 addsgn 1A0DD79A5583C58CF42B254E3143FE58CCC1E8F68971E02942C205BC0CD699128217C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 MailGuard bl 9D784A0C003D34AF9CE2F0001D28725F 2259560 addsgn 1A3A1E9A55835A8CF42BFB3A884BFE25AECFF4A0DE9017213B9785FE505B0CACD0B24A12C6DED845AE40DB1603EA178E7129E87A21DD7769D977E4B6C68B6787 16 Virus4 bl 3436123487B8DB393DB49109017D5226 208896 addsgn A7659219B9728B762FD6AEB1643707A544CAFC1EED07E087D04A203FBCDED0F44257C39EC1B5FBD97E09611CAA1EE8561C9FE8BBAA3A20BC78FE41AC2B1EA97E 16 Win32.HLLW.Phorpiex.20 [DrWeb] bl 6AA379559A1696AD525B3F9B099B6332 135168 addsgn A7659219B9728B762FD6AEB1643707A944CAFC1EED07E087D04A203FBCDED0884257C39EC1B5FBD97E09611CAA1EE8421C9FE8BBAA3A20BC78FE41AC2B1EA97E 8 Win32/Injector.WVT bl BF2BCA56A3825487A0E3AD04FA53B5E9 255776 addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP bl 9CC5C24E0BCB282202C633F16402E3E1 795960 addsgn 9252775A116AC1CC0B84554E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 16 Trojan/Downloader.AutoIt.e [TheHacker] bl 0DC37A72E20F2155FAE20CF0200315C9 183182 chklst delvir delref DEL delref HTTP://ISEARCH.CLARO-SEARCH.COM/?AFFID=114171&TT=3512_4&BABSRC=NT_ICLRO&MNTRID=18C11CDA000000000000001D92E32F75 delref HTTP://SEARCH.CONDUIT.COM?SEARCHSOURCE=10&CTID=CT2247187 regt 14 regt 12 regt 18 exec MSIEXEC.EXE /I{11EA1C75-DB0D-410B-B63B-20916EECD568} exec C:\PROGRA~1\YAHOO!\COMMON\UNYT.EXE exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec "C:\PROGRAM FILES\CLARO LTD\CLARO\1.6.4.1\UNINSTALL.EXE" deltmp delnfr restart ------------------------ далее, выполните быстрое сканирование в Malwarebytes |
15.02.2013, 20:36 | #3 (ссылка) |
Новичок
Регистрация: 28.09.2011
Сообщений: 33
Репутация: 0
|
сделала отчет http://rghost.ru/43817809
Последний раз редактировалось ingibitor; 15.02.2013 в 20:44. |
15.02.2013, 20:40 | #4 (ссылка) | |
Специалист
|
ingibitor, Удалите все в MBAM, кроме этого:
Цитата:
|
|
15.02.2013, 21:09 | #6 (ссылка) |
Специалист
|
ingibitor, Если проблема решена, выполните закрытие уязвимостей в AVZ.
|
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирус win32/qhost | Volk2012 | Безопасность | 4 | 08.12.2012 15:15 |
Вирус Win32.Expiro.22 | VvVv | Безопасность | 4 | 03.04.2012 10:48 |
Вирус win32/Spy.Shiz.NBW | Takeshi | Безопасность | 11 | 15.12.2011 17:05 |
вирус win32/Spy.Zbot.ZR | docentpavlov | Безопасность | 9 | 06.12.2011 21:51 |
Вирус win32 | kramarskaya | Безопасность | 5 | 03.10.2011 01:41 |