Trojan:Win32/Vundo не могу удалить

nuho · 26.02.2013, 00:11

логи AVZ
virusinfo_syscheck
virusinfo_syscure

Vvvyg · 26.02.2013, 01:05

AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":

Код:

begin
 DeleteFile('Степанович\Documents\Iterra\rhmhsdd.dll');
ClearHostsFile;
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.
Сделайте полный образ автозапуска в uVS3.

nuho · 26.02.2013, 01:26

Собственно вот лог, но он делался до выполнения скрипта.

Vvvyg · 26.02.2013, 01:28

Предупреждения о вирусе после перезагрузки нет?

nuho · 26.02.2013, 01:56

Несколько раз перепроверил, вроде наладилось. Большое спасибо

Vvvyg · 26.02.2013, 01:59

Погодите, не всё ещё.
Скопируйте скрипт из окна "код" ниже в буфер обмена:

Код:

;uVS v3.77.7 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://BROWSERHELP2.RU
exec MSIEXEC.EXE /quiet /X{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216013F0}
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
deltmp
delnfr
restart

Закройте все броузеры, запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить".
Данный скрипт удалит Java, т. к. в установленных версиях имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если Java нужна, т.е. без неё не работают какие-либо сайты, web-управление устройствами, онлайн-игры и т. п., скачайте и установите Java 7 Update 15. Для большинства сайтов Java (не путать с JavaScript) не нужна и является лишней дырой в безопасности.

Компьютер перезагрузится.
Сделайте лог быстрого сканирования MBAM.

nuho · 26.02.2013, 02:01

Цитата:

Сообщение от Vvvyg

Погодите, не всё ещё.
Скопируйте скрипт из окна "код" ниже в буфер обмена:

Код:

;uVS v3.77.7 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://BROWSERHELP2.RU
exec MSIEXEC.EXE /quiet /X{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216013F0}
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
deltmp
delnfr
restart

Закройте все броузеры, запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить".
Данный скрипт удалит Java, т. к. в установленных версиях имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если Java нужна, т.е. без неё не работают какие-либо сайты, web-управление устройствами, онлайн-игры и т. п., скачайте и установите Java 7 Update 15. Для большинства сайтов Java (не путать с JavaScript) не нужна и является лишней дырой в безопасности.

Компьютер перезагрузится.
Сделайте лог быстрого сканирования MBAM.

Еще раз спасибо)
Это уже на завтра

nuho · 27.02.2013, 01:20

Добрый вечер.
Лог MBAM

Vvvyg · 27.02.2013, 01:21

Чисто, выполните скрипт проверки уязвимостей в AVZ.

nuho · 27.02.2013, 01:42

Вот лог

Vvvyg · 27.02.2013, 01:44

По ссылкам всё скачивайте и устанавливайте.

nuho · 27.02.2013, 02:38

Вот новый лог.

Vvvyg · 27.02.2013, 02:40

Акробат либо обновите, либо снесите. Или хотя бы отключите его плагины в броузерах.
На этом всё.

nuho · 27.02.2013, 02:42

Сделаю. Спасибо, можно закрывать.

26.02.2013, 00:11	#1 (ссылка)
nuho Новичок Регистрация: 25.02.2013 Сообщений: 8 Репутация: 0	Trojan:Win32/Vundo не могу удалить логи AVZ virusinfo_syscheck virusinfo_syscure

26.02.2013, 01:05	#2 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить": Код: begin DeleteFile('Степанович\Documents\Iterra\rhmhsdd.dll'); ClearHostsFile; ExecuteSysClean; RebootWindows(true); end. Компьютер перезагрузится. Сделайте полный образ автозапуска в uVS3.

26.02.2013, 01:59	#6 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Погодите, не всё ещё. Скопируйте скрипт из окна "код" ниже в буфер обмена: Код: ;uVS v3.77.7 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref HTTP://BROWSERHELP2.RU exec MSIEXEC.EXE /quiet /X{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C} exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216013F0} exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216020FF} deltmp delnfr restart Закройте все броузеры, запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить". Данный скрипт удалит Java, т. к. в установленных версиях имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна. Если Java нужна, т.е. без неё не работают какие-либо сайты, web-управление устройствами, онлайн-игры и т. п., скачайте и установите Java 7 Update 15. Для большинства сайтов Java (не путать с JavaScript) не нужна и является лишней дырой в безопасности. Компьютер перезагрузится. Сделайте лог быстрого сканирования MBAM.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Trojan:Win32/Vundo.gen!AW Не могу удалить(((	Maikl85	Безопасность	5	21.12.2012 20:32
Помогите пожалуйст удалить вирусы Trojan:Win32/Ranbys.G и Trojan:Win32/Vundo.gen!AW	domino777	Безопасность	4	07.12.2012 18:16
помогите удалить Trojan:Win32/Vundo.gen!AW	Goldfish57	Безопасность	10	17.07.2012 01:39
Trojan.Win32.Ddox.ci не могу удалить	tt27	Безопасность	8	25.06.2011 00:26
Не могу удалить удалить вирус Trojan.Win32.Ddox.ci	hexx	Безопасность	2	24.06.2011 17:46

26.02.2013, 01:26	#3 (ссылка)
nuho Новичок Регистрация: 25.02.2013 Сообщений: 8 Репутация: 0	Собственно вот лог, но он делался до выполнения скрипта.

26.02.2013, 01:28	#4 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Предупреждения о вирусе после перезагрузки нет?

26.02.2013, 01:56	#5 (ссылка)
nuho Новичок Регистрация: 25.02.2013 Сообщений: 8 Репутация: 0	Несколько раз перепроверил, вроде наладилось. Большое спасибо

27.02.2013, 01:20	#8 (ссылка)
nuho Новичок Регистрация: 25.02.2013 Сообщений: 8 Репутация: 0	Добрый вечер. Лог MBAM

27.02.2013, 01:21	#9 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Чисто, выполните скрипт проверки уязвимостей в AVZ.

27.02.2013, 01:42	#10 (ссылка)
nuho Новичок Регистрация: 25.02.2013 Сообщений: 8 Репутация: 0	Вот лог

27.02.2013, 01:44	#11 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	По ссылкам всё скачивайте и устанавливайте.

27.02.2013, 02:38	#12 (ссылка)
nuho Новичок Регистрация: 25.02.2013 Сообщений: 8 Репутация: 0	Вот новый лог.

27.02.2013, 02:40	#13 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Акробат либо обновите, либо снесите. Или хотя бы отключите его плагины в броузерах. На этом всё.

27.02.2013, 02:42	#14 (ссылка)
nuho Новичок Регистрация: 25.02.2013 Сообщений: 8 Репутация: 0	Сделаю. Спасибо, можно закрывать.

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)