28.01.2014, 11:59 | #2 (ссылка) |
Эксперт
|
вирус.
выкладывайте логи http://pchelpforum.ru/f26/t6442/ |
28.01.2014, 12:35 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.81.9 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\YURETS\APPDATA\ROAMING\IDENTITIES\CHROME.EXE addsgn 71006B5D514E4D720BD451A4F8DE4205CDE1010976776B5E854E799B50D6714CA0FBDF903A719F492B807B8ADA0019FA9594158DAA57C40A2DFA1808C7062273 8 a variant of Win32/BitCoinMiner.AF delall %SystemDrive%\USERS\YURETS\APPDATA\ROAMING\IDENTITIES\GOOGLEUPD.EXE hide %SystemDrive%\USERS\YURETS\DOWNLOADS\13-9_WIN7_WIN8_64_DD_CCC_WHQL(1).EXE hide D:\PROGRAM\FIREFOX SETUP 6.0.1.EXE adddir %SystemDrive%\USERS\YURETS\APPDATA\ROAMING\IDENTITIES dirzooex %SystemDrive%\USERS\YURETS\APPDATA\ROAMING\IDENTITIES ;------------------------autoscript--------------------------- chklst delvir deltmp delnfr ;------------------------------------------------------------- CZOO restart архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту safety@chklst.ru, sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование в Malwarebytes |
28.01.2014, 13:14 | #6 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
он запускался задачей через
Цитата:
удалите найденное в мбам, далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
|
28.01.2014, 13:23 | #7 (ссылка) | |
Новичок
Регистрация: 24.06.2011
Сообщений: 254
Репутация: 8
|
так:
Цитата:
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
"Привет горячий" или проблема со звуком | realu3m | Неисправности, настройка | 0 | 21.04.2011 16:39 |
Помогите убить процесс, запускающий "Мои документы" при загрузке компьютера | Prizrak | Безопасность | 3 | 18.04.2011 21:28 |
"Хост-процесс windows (rundll 32) не работает" | Индеец | Безопасность | 14 | 02.01.2011 23:10 |
"explorer.exe" завершил процесс и перезагрузил ПК :( (NTLDR is missing) | Elka | Безопасность | 0 | 19.12.2010 03:36 |
НЕ работает кнопка "Перезагрузка", остальные "Ждущий режим"\"Выкл." в норме. | Мириам | Windows XP | 0 | 24.03.2010 13:11 |