20.07.2013, 13:43 | #1 (ссылка) |
Подозрительная личность
Регистрация: 24.02.2010
Сообщений: 169
Репутация: -6
|
Вирус
Ребят вот логи, тормозит инет особенно видео,и комп тоже тормозит ужасно.Зарание спс-)
avz http://rghost.ru/47544341 http://rghost.ru/47544361 http://rghost.ru/475 uvz http://rghost.ru/private/47544411/40...63dc256db4c657 rsit http://rghost.ru/private/47544434/f7...ac42e411098593 |
20.07.2013, 13:47 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.80.13 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\SWVUPDATER\UPDATER.EXE delall %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCAL\ASKTOO~1\DOWNLO~1\AVIRAW~1.DLL addsgn 6E05A4C2AA955981CA8BFD5178FDA1CF18C39FD7F17CDC44B50E1B94D12FFABE36798116425DEADB8AAE0953D948EED131676F7657DFA17BF7C47DA84EDF7DD9 8 a variant of Win32/YourFileDownloader.B zoo %SystemDrive%\PROGRAM FILES (X86)\EXPRESSFILES\EFUPDATER.EXE delall %SystemDrive%\PROGRAM FILES (X86)\EXPRESSFILES\EFUPDATER.EXE delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE delall %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE deltmp delnfr regt 14 ; Pandora Service exec C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE ; DealPly (remove only) exec C:\PROGRAM FILES (X86)\DEALPLY\UNINST.EXE ; Ask Toolbar exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} /quiet restart архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование в Malwarebytes |
20.07.2013, 14:27 | #3 (ссылка) |
Подозрительная личность
Регистрация: 24.02.2010
Сообщений: 169
Репутация: -6
|
чот нашел ,я вирус удалил ,лог:http://rghost.ru/private/47545281/7a...03bb5936300318
|
20.07.2013, 15:30 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите найденное в адвклинере по кнопке delete
автоперезагрузка далее, выполните закрытие уязвимостей Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирус не вирус без понятия | noob2 | Безопасность | 1 | 27.12.2012 18:31 |
url mal вирус,аваст блокирует и систему и все браузеры,постоянно выдавая этот вирус!! | ann130281 | Безопасность | 14 | 09.06.2012 15:36 |
Не могу определить вирус... да и вирус ли это? | Vodnik | Безопасность | 7 | 21.12.2011 15:04 |
Вирус вирус перенаправляющий на "rostelecom.ru" | CrazyMixa | Безопасность | 4 | 06.08.2011 00:29 |
Вирус (реклама) который утверждает что он не вирус и подавляет все действия | Vado | Безопасность | 3 | 13.06.2010 16:40 |