12.03.2014, 23:45 | #1 (ссылка) |
Новичок
Регистрация: 02.02.2014
Сообщений: 20
Репутация: 0
|
Вирус похоже логи крадет
По удалял из автозапуска вручную вот сам вирус http://rutracker.org/forum/viewtopic.php?t=4497442
1)uVS http://gfile.ru/a5xbj 2)AVZ http://gfile.ru/a81ag |
13.03.2014, 07:03 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.82.1 [http://dsrt.dyndns.org] ;Target OS: NTv6.2 OFFSGNSAVE delall %SystemDrive%\USERS\ВЛАДИМИР\APPDATA\ROAMING\SVCHOST.EXE hide %SystemDrive%\PROGRAM FILES (X86)\ATI TECHNOLOGIES\ATI.ACE\BRANDING\BRANDING.DLL hide %SystemDrive%\PROGRAM FILES (X86)\ATI TECHNOLOGIES\ATI.ACE\BRANDING\BRANDINGNET4.DLL hide %SystemDrive%\PROGRAM FILES (X86)\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\CLI.EXE hide %SystemDrive%\PROGRAM FILES (X86)\STARDOCK\OBJECT DESKTOP\ICONDEVELOPER\MICROSOFT.WIN32.HOOKS.DLL ;------------------------autoscript--------------------------- chklst delvir delref HTTP://SEARCH.CONDUIT.COM/?CTID=CT3324790&OCTID=EB_ORIGINAL_CTID&SEARCHSOURCE=55&CUI=&UM=4&UP=SPCA589210-45B8-45A6-9B6B-C74EE4261384&SSPV= deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование в Malwarebytes |
13.03.2014, 12:01 | #3 (ссылка) | |
Новичок
Регистрация: 02.02.2014
Сообщений: 20
Репутация: 0
|
Вот лог
Цитата:
|
|
13.03.2014, 12:40 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672 |
13.03.2014, 12:45 | #5 (ссылка) | |
Новичок
Регистрация: 02.02.2014
Сообщений: 20
Репутация: 0
|
АдвКлинер
Цитата:
|
|
13.03.2014, 12:50 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
в адвклинере удалите все найденное по кнопке clean
далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. и на этом все. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Похоже поймал вирус,логи готовы | bigmal | Безопасность | 28 | 23.01.2014 18:19 |
Что-то крадет память компьютера | Andrew16 | Безопасность | 1 | 06.09.2013 12:14 |
Похоже на вирус | Headsho | Безопасность | 13 | 26.04.2012 20:35 |
Прошу помощи - вирус, похоже Win32/TrojanDownloader.Carberp.AF. Логи в теме. | typist | Безопасность | 5 | 03.02.2012 04:46 |
Похоже вирус. | Ampa1R | Безопасность | 1 | 03.08.2011 00:53 |