 |
|
|
20.07.2013, 13:43
|
#1 (ссылка) |
|
Подозрительная личность
Регистрация: 24.02.2010
Сообщений: 169
Репутация: -6
|
Вирус
Ребят вот логи, тормозит инет особенно видео,и комп тоже тормозит ужасно.Зарание спс-)
avz http://rghost.ru/47544341 http://rghost.ru/47544361 http://rghost.ru/475 uvz http://rghost.ru/private/47544411/40...63dc256db4c657 rsit http://rghost.ru/private/47544434/f7...ac42e411098593 |
|
|
20.07.2013, 13:47
|
#2 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.80.13 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\SWVUPDATER\UPDATER.EXE
delall %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCAL\ASKTOO~1\DOWNLO~1\AVIRAW~1.DLL
addsgn 6E05A4C2AA955981CA8BFD5178FDA1CF18C39FD7F17CDC44B50E1B94D12FFABE36798116425DEADB8AAE0953D948EED131676F7657DFA17BF7C47DA84EDF7DD9 8 a variant of Win32/YourFileDownloader.B
zoo %SystemDrive%\PROGRAM FILES (X86)\EXPRESSFILES\EFUPDATER.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\EXPRESSFILES\EFUPDATER.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delall %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
deltmp
delnfr
regt 14
; Pandora Service
exec C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE
; DealPly (remove only)
exec C:\PROGRAM FILES (X86)\DEALPLY\UNINST.EXE
; Ask Toolbar
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} /quiet
restart
архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование в Malwarebytes |
|
|
|
20.07.2013, 14:27
|
#3 (ссылка) |
|
Подозрительная личность
Регистрация: 24.02.2010
Сообщений: 169
Репутация: -6
|
чот нашел ,я вирус удалил ,лог:http://rghost.ru/private/47545281/7a...03bb5936300318
|
|
|
|
20.07.2013, 15:30
|
#6 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите найденное в адвклинере по кнопке delete
автоперезагрузка далее, выполните закрытие уязвимостей Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Вирус не вирус без понятия | noob2 | Безопасность | 1 | 27.12.2012 18:31 |
| url mal вирус,аваст блокирует и систему и все браузеры,постоянно выдавая этот вирус!! | ann130281 | Безопасность | 14 | 09.06.2012 15:36 |
| Не могу определить вирус... да и вирус ли это? | Vodnik | Безопасность | 7 | 21.12.2011 15:04 |
| Вирус вирус перенаправляющий на "rostelecom.ru" | CrazyMixa | Безопасность | 4 | 06.08.2011 00:29 |
| Вирус (реклама) который утверждает что он не вирус и подавляет все действия | Vado | Безопасность | 3 | 13.06.2010 16:40 |
