03.02.2014, 14:34 | #1 (ссылка) |
Новичок
Регистрация: 11.01.2010
Сообщений: 201
Репутация: 0
|
Подозрение на вредоносное ПО
Доброго времени суток!
После чистки системы (Win 7 Домашняя базовая SP1 x64) программами au и ccleaner NOD32 обнаружил несколько вредоносных файлов в папке AppData\Local\Temp. После вычистки мусора при запуске системы стала появляться ошибка Так же в Диспетчере задач были процессы с подозрительными именами glyg или что-то подобное, что сразу вызвало подозрение. AVZ при создании лога тоже даёт ошибку uVS Rsit |
03.02.2014, 14:53 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.81.9 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delref HTTP://WEBALTA.RU/SEARCH delall %SystemRoot%\ASSEMBLY\GAC_MSIL\WEBALTASEARCH\1.1.0.0__CAE29F257FECBA88\WEBALTASEARCH.DLL delref HTTP://START.ALAWAR.RU/?PID=6802 deltmp delnfr restart ---------- далее, выполните быстрое сканирование в Malwarebytes |
03.02.2014, 17:41 | #3 (ссылка) |
Новичок
Регистрация: 11.01.2010
Сообщений: 201
Репутация: 0
|
Было найдено и убито 20 вредоносных объектов. Ошибка AsusSetup осталась. Пробую переустановить драйвера.
---------- Добавлено в 16:41 ---------- Предыдущее сообщение было написано в 14:39 ---------- Хм. Переустановка драйверов не особо помогла, но помог файл с требуемым именем 130211Log.ini с такми содержимым [SetupInfo] ItemNum=1 [MiniInfo] (1)IniPath=C:\Windows 7 x64\Intel_Chipset_V9301019_XPVistaWin7\Intel_Chips et_V9301019_XPVistaWin7_8\Chipset\AsusSetup_hotfix .ini (1)State=Success |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вредоносное ПО | murzuk | Безопасность | 9 | 08.06.2013 17:03 |
Вредоносное URL | PolNumber | Безопасность | 3 | 04.07.2012 11:10 |
Вредоносное ПО. | Getix | Безопасность | 2 | 11.12.2011 18:19 |
Guard:Вредоносное ПО | Лапшин Владимир | Безопасность | 2 | 23.10.2011 13:42 |
Вредоносное ПО | YURIJ | Безопасность | 1 | 23.06.2011 23:00 |