30.03.2013, 17:05 | #1 (ссылка) |
Новичок
Регистрация: 06.02.2012
Сообщений: 52
Репутация: 0
|
Win32/Patched.IB trojan /Помогите пожалуйста непонятный вирус
Здравствуйте поймал какой то вирус при переходе на некоторые сайты в том числе и ваш выдает ошибку 404 в контакт тоже не могу зайти пишет что страница заблокирована а с телефона все норм пишу с Телефона потому что с компа вообще ничего немогу сделать на ваш сайт не попасть чтобы логи выложить помогите пожалуйста
|
30.03.2013, 17:13 | #2 (ссылка) |
Эксперт
|
Minimal, воспользуйтесь другим ПК.Скачайте на нем нужные программы, перенесите с помощью флешки /диска на свой и сделайте логи по инструкции.Затем перенесите логи обратно, на не зараженный пк и выложите в теме.
Как вариант, можно попробывать безопасный режим с поддержкой сети или сделать логи с LiveCD. |
30.03.2013, 18:13 | #3 (ссылка) |
Новичок
Регистрация: 06.02.2012
Сообщений: 52
Репутация: 0
|
Сейчас попробую
---------- Добавлено в 17:13 ---------- Предыдущее сообщение было написано в 16:17 ---------- http://rghost.ru/44897718 -Avz http://rghost.ru/44897968 - Uvs http://rghost.ru/44898024 rsit |
30.03.2013, 18:18 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.77.8 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delref COPY delall %SystemDrive%\PROGRAM FILES\LOVIVKONTAKTE\LOVIVKONTAKTE.EXE delref HTTP://KIPISTART.RU deltmp delnfr delall %SystemDrive%\PROGRAM FILES\LOVIVKONTAKTE\VKONTAKTESERVICE.EXE regt 14 exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216018F0} exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216022FF} exec "C:\PROGRAM FILES\LOVIVKONTAKTE\UNINS000.EXE" restart ---------- далее, выполните быстрое сканирование в Malwarebytes |
30.03.2013, 18:52 | #6 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
обновите увс до версии 3.77
http://rghost.ru/42696551 у вас устаревшая версия Цитата:
|
|
30.03.2013, 21:30 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
версию увс обновили? скрипт выполнили?
пробуйте мбам скачать отсюда http://rghost.ru/download/42569217/5....70.0.1100.exe |
Ads | |
30.03.2013, 21:37 | #10 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
mbam отсюда скачайте
http://rghost.ru/download/42569217/5....70.0.1100.exe |
30.03.2013, 22:00 | #11 (ссылка) |
Новичок
Регистрация: 06.02.2012
Сообщений: 52
Репутация: 0
|
Попробую этот установить
---------- Добавлено в 21:00 ---------- Предыдущее сообщение было написано в 20:37 ---------- Та же ошибка нажимаю несколько раз ок и при запуске выдает вот это: Run-time error 372 Failed to load control WebBrowser from ieframe.dll.Your version of ieframe.dll may be outdated.Make sure you are using the version of the control that was provided with your application. |
30.03.2013, 22:10 | #12 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте проверку в Комбофикс
http://forum.esetnod32.ru/forum9/topic735/ |
31.03.2013, 23:37 | #13 (ссылка) |
Новичок
Регистрация: 06.02.2012
Сообщений: 52
Репутация: 0
|
Сделал проверку извините что долго вчера времени не было вот лог : http://rghost.ru/44934341
|
01.04.2013, 00:03 | #14 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
1. удалите Комбофикс утилиткой
http://oldtimer.geekstogo.com/OTC.exe 2. выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.77.8 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE setdns Подключение по локальной сети\4\{0E49E9B5-D7D7-40A1-8D5D-8D7D6B2BC4D1}\ deltmp delnfr EXEC cmd /c"ipconfig /flushdns" restart ---------- |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Win32/Patched.IB trojan /не заходит в mail.ru | sergo79 | Безопасность | 6 | 05.04.2013 21:42 |
Win32/Patched.IB trojan / Валидация в контакте =( | Indoril | Безопасность | 29 | 03.04.2013 08:40 |
помогите пожалуйста. вирус Trojan.Win32.Ddox.ci | igogo | Безопасность | 23 | 15.08.2011 13:22 |
Помогите пожалуйста, вирус Trojan.Win32.Ddox.ci | alex.85.07 | Безопасность | 2 | 10.07.2011 23:06 |
Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an | joy-jo | Безопасность | 2 | 10.02.2010 21:13 |