12.11.2013, 19:48 | #1 (ссылка) |
Новичок
Регистрация: 12.11.2013
Сообщений: 4
Репутация: 0
|
Хэлперы помогите! Вирус в памяти :(
Здравствуйте! У меня вирус Win32/Dorkbot.B червь в оперативной памяти svhost.exe(3180), svhost.exe(3120) и C:\Users\Admin\AppData\Roaming\Microsoft\Itewee.ex e Это то, что заметил NOD.
Прошу помощи! Сделал логи как было сказано на этом форуме: Лог AVZ virusinfo_syscure.zip http://yadi.sk/d/nkRXyqGOCZvC2 Лог uVS ADMIN-ПК_2013-11-12_20-08-18.7z http://yadi.sk/d/8FUlMzSkCZvUv Заранее спасибо!) |
12.11.2013, 19:54 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\ITEWEE.EXE addsgn 925277BA176AC1CC0B24534E3341F788B9AE7C3776052EB8D5FA19C9AB90371F4B2D0A543E021E8A2FD3EC6B8E1749ACFE1CEC21051DB32F2D75A4BF5796B2E3 34 Win32/Dorkbot.B hide %SystemDrive%\PROGRAM FILES\COREL\CORELDRAW GRAPHICS SUITE X5\PROGRAMS\PSIKEY.DLL adddir %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING bl 864F6C7964AA68414173911B99188820 124416 ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\SCREENSAVERPRO.SCR ; Bonjour exec MsiExec.exe /X{79155F2B-9895-49D7-8612-D92580E0DE5B} /quiet deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование в Malwarebytes |
12.11.2013, 21:13 | #3 (ссылка) |
Новичок
Регистрация: 12.11.2013
Сообщений: 4
Репутация: 0
|
Вроде проблема решена. Огромное человеческое спасибо! Я и не думал, что такая помощь оказывается в наши дни)))
Вот лог сканирования, если что http://yadi.sk/d/gWxHcdGzCaGHp |
12.11.2013, 21:28 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
чисто,
закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
помогите удалить вирус с оперативной памяти | Centauri | Безопасность | 1 | 17.03.2013 17:47 |
Вирус в оперативной памяти., помогите пожалуйста | kikoo | Безопасность | 10 | 17.04.2012 01:21 |
помогите вирус в оперативной памяти | alex73111 | Безопасность | 1 | 19.03.2012 19:55 |
ПОМОГИТЕ !!! Вирус в оперативной памяти | elfers | Безопасность | 11 | 05.02.2012 00:48 |
Вирус win32/spy.zbot.yw в оперативной памяти помогите удалить | vor | Безопасность | 9 | 12.01.2012 18:05 |