Подозрение на вредоносное ПО

Shouldercannon · 03.02.2014, 14:34

Доброго времени суток!
После чистки системы (Win 7 Домашняя базовая SP1 x64) программами au и ccleaner NOD32 обнаружил несколько вредоносных файлов в папке AppData\Local\Temp. После вычистки мусора при запуске системы стала появляться ошибка

Так же в Диспетчере задач были процессы с подозрительными именами glyg или что-то подобное, что сразу вызвало подозрение.
AVZ при создании лога тоже даёт ошибку

uVS
Rsit

safety · 03.02.2014, 14:53

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
delref HTTP://WEBALTA.RU/SEARCH
delall %SystemRoot%\ASSEMBLY\GAC_MSIL\WEBALTASEARCH\1.1.0.0__CAE29F257FECBA88\WEBALTASEARCH.DLL
delref HTTP://START.ALAWAR.RU/?PID=6802
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

Shouldercannon · 03.02.2014, 17:41

Было найдено и убито 20 вредоносных объектов. Ошибка AsusSetup осталась. Пробую переустановить драйвера.

---------- Добавлено в 16:41 ---------- Предыдущее сообщение было написано в 14:39 ----------

Хм. Переустановка драйверов не особо помогла, но помог файл с требуемым именем 130211Log.ini с такми содержимым
[SetupInfo]
ItemNum=1
[MiniInfo]
(1)IniPath=C:\Windows 7 x64\Intel_Chipset_V9301019_XPVistaWin7\Intel_Chips et_V9301019_XPVistaWin7_8\Chipset\AsusSetup_hotfix .ini
(1)State=Success

03.02.2014, 14:34	#1 (ссылка)
Shouldercannon Новичок Регистрация: 11.01.2010 Сообщений: 201 Репутация: 0	Подозрение на вредоносное ПО Доброго времени суток! После чистки системы (Win 7 Домашняя базовая SP1 x64) программами au и ccleaner NOD32 обнаружил несколько вредоносных файлов в папке AppData\Local\Temp. После вычистки мусора при запуске системы стала появляться ошибка Так же в Диспетчере задач были процессы с подозрительными именами glyg или что-то подобное, что сразу вызвало подозрение. AVZ при создании лога тоже даёт ошибку uVS Rsit

03.02.2014, 14:53	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.81.9 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delref HTTP://WEBALTA.RU/SEARCH delall %SystemRoot%\ASSEMBLY\GAC_MSIL\WEBALTASEARCH\1.1.0.0__CAE29F257FECBA88\WEBALTASEARCH.DLL delref HTTP://START.ALAWAR.RU/?PID=6802 deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вредоносное ПО	murzuk	Безопасность	9	08.06.2013 17:03
Вредоносное URL	PolNumber	Безопасность	3	04.07.2012 11:10
Вредоносное ПО.	Getix	Безопасность	2	11.12.2011 18:19
Guard:Вредоносное ПО	Лапшин Владимир	Безопасность	2	23.10.2011 13:42
Вредоносное ПО	YURIJ	Безопасность	1	23.06.2011 23:00

03.02.2014, 17:41	#3 (ссылка)
Shouldercannon Новичок Регистрация: 11.01.2010 Сообщений: 201 Репутация: 0	Было найдено и убито 20 вредоносных объектов. Ошибка AsusSetup осталась. Пробую переустановить драйвера. ---------- Добавлено в 16:41 ---------- Предыдущее сообщение было написано в 14:39 ---------- Хм. Переустановка драйверов не особо помогла, но помог файл с требуемым именем 130211Log.ini с такми содержимым [SetupInfo] ItemNum=1 [MiniInfo] (1)IniPath=C:\Windows 7 x64\Intel_Chipset_V9301019_XPVistaWin7\Intel_Chips et_V9301019_XPVistaWin7_8\Chipset\AsusSetup_hotfix .ini (1)State=Success

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Опции темы
Версия для печати Отправить по электронной почте

Ads