Вирусы!

Ruslan222 · 26.04.2014, 18:36

Здравствуйте, помогите пожалуйста!

uVS http://http://rghost.ru/54648527

AVZ http://http://rghost.ru/54648615

Angel-iz-Ada · 26.04.2014, 19:00

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код:

;;uVS v3.82.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 1011C779C9FCD01AFA96490C86A50421 625304
addsgn 9252770A006AC1CC0B54444EA34FF69C3D8A08D7D24048FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 16 pAndora
bl 5103F2D8EDC9A8A89BBFD8D538230D32 1737024
addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetorian
bl 051BECCDB231ED801091A25704937933 9294328
addsgn 1A65719A55839B8EF42B5194401C9005DAAF40230BFAE05DDD1647BCAFF32599A11748A86BDE71B65E886C0EB3E9B6A3201C638D00515C71C46AA42FC7CADD56 8 Mediaget
bl FE92D247E564EBB5DC5A04BAE12D0BED 283648
addsgn 9252772A106AC1CC0BB4544E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 13 keylogger_vir
bl BB2943BB6B317D72F30DCBA247745CA3 508736
addsgn 1A8FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D48694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EFB0E311B3 8 YandexUPD
bl 84B81501EFB60B54636EEDCA878A885B 495424
addsgn 1A87909A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B7573D97F7BF550481AA92E8CBBFB65328BF1D28827EBD38DE49A 8 YandexUpdater
bl 85C792C25508262A632D0FCE3CB11A3E 429952
addsgn 1AB2949A5583E98CF42B254E3143FE8E60827936FDE89C908D42FD618DD6713924472B5EE0AA621076430F60139DA5AB2E89638366018BDF58694C05FF062219 8 FixHOSTS
bl D100208BE33A77ADAE0C529302E3ED34 493952
addsgn 1AE7909A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B7573D97F7BF550481AA92E8CBBFB65328BF1D28827EBD38DE49A 8 YandexUpdater
chklst
delvir
; Pandora Service
exec C:\Program Files\PANDORA.TV\PanService\unins000.exe

; Mobogenie
exec C:\Program Files\Mobogenie\uninst.exe

; MediaPlay, версия 1.0
exec C:\Users\Гуля\AppData\Local\MediaPlay\unins000.exe

deltmp
delnfr
delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
delref HTTP://MAIL.RU/CNT/10445
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Ruslan222 · 26.04.2014, 20:09

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Версия базы данных: v2014.04.26.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.17041
Гуля :: ГУЛЯ-ПК [администратор]

26.04.2014 20:58:29
MBAM-log-2014-04-26 (21-09-17).txt

Тип сканирования: Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 246390
Времени прошло: 6 минут , 27 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 0
(Вредоносных программ не обнаружено)

Обнаруженные файлы: 0
(Вредоносных программ не обнаружено)

(конец)

safety · 26.04.2014, 20:13

удалите найденное в мбам,

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

Ruslan222 · 26.04.2014, 20:25

# AdwCleaner v3.016 - Report created 26/04/2014 at 21:22:33
# Updated 23/12/2013 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (32 bits)
# Username : Гуля - ГУЛЯ-ПК
# Running from : C:\Users\Гуля\Desktop\adwcleaner.exe
# Option : Scan

***** [ Services ] *****

***** [ Files / Folders ] *****

Folder Found C:\Users\Гуля\AppData\Local\Mail.Ru
Folder Found C:\Users\Гуля\AppData\Local\Mobogenie
Folder Found C:\Users\Гуля\Documents\Mobogenie

***** [ Shortcuts ] *****

***** [ Registry ] *****

Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Key Found : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Key Found : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Key Found : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Key Found : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]
Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.17041

-\\ Mozilla Firefox v

[ File : C:\Users\Гуля\AppData\Roaming\Mozilla\Firefox\Prof iles\nahd6ha2.default\prefs.js ]

-\\ Google Chrome v

[ File : C:\Users\Гуля\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [1588 octets] - [26/04/2014 21:22:33]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1648 octets] ##########

safety · 26.04.2014, 20:42

в АдвКлинере, в секции folders снимите галки с записей mail.ru, yandex

остальное удалите по кнопке clean

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Ruslan222 · 26.04.2014, 21:02

$Angel-iz-Ada, спасибо огромное.safety, и вам спасибо за помощь.

26.04.2014, 18:36	#1 (ссылка)
Ruslan222 Новичок Регистрация: 08.06.2013 Сообщений: 45 Репутация: 0	Вирусы! Здравствуйте, помогите пожалуйста! uVS http://http://rghost.ru/54648527 AVZ http://http://rghost.ru/54648615

26.04.2014, 19:00	#2 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Здравствуйте! Выполните следующий скрипт в uVS: - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива); - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст); Код: ;;uVS v3.82.5 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 bl 1011C779C9FCD01AFA96490C86A50421 625304 addsgn 9252770A006AC1CC0B54444EA34FF69C3D8A08D7D24048FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 16 pAndora bl 5103F2D8EDC9A8A89BBFD8D538230D32 1737024 addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetorian bl 051BECCDB231ED801091A25704937933 9294328 addsgn 1A65719A55839B8EF42B5194401C9005DAAF40230BFAE05DDD1647BCAFF32599A11748A86BDE71B65E886C0EB3E9B6A3201C638D00515C71C46AA42FC7CADD56 8 Mediaget bl FE92D247E564EBB5DC5A04BAE12D0BED 283648 addsgn 9252772A106AC1CC0BB4544E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 13 keylogger_vir bl BB2943BB6B317D72F30DCBA247745CA3 508736 addsgn 1A8FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D48694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EFB0E311B3 8 YandexUPD bl 84B81501EFB60B54636EEDCA878A885B 495424 addsgn 1A87909A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B7573D97F7BF550481AA92E8CBBFB65328BF1D28827EBD38DE49A 8 YandexUpdater bl 85C792C25508262A632D0FCE3CB11A3E 429952 addsgn 1AB2949A5583E98CF42B254E3143FE8E60827936FDE89C908D42FD618DD6713924472B5EE0AA621076430F60139DA5AB2E89638366018BDF58694C05FF062219 8 FixHOSTS bl D100208BE33A77ADAE0C529302E3ED34 493952 addsgn 1AE7909A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B7573D97F7BF550481AA92E8CBBFB65328BF1D28827EBD38DE49A 8 YandexUpdater chklst delvir ; Pandora Service exec C:\Program Files\PANDORA.TV\PanService\unins000.exe ; Mobogenie exec C:\Program Files\Mobogenie\uninst.exe ; MediaPlay, версия 1.0 exec C:\Users\Гуля\AppData\Local\MediaPlay\unins000.exe deltmp delnfr delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q= delref HTTP://MAIL.RU/CNT/10445 restart - затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена; - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши; - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить; - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее; - по окончанию выполнения скрипта компьютер перезагрузится. - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда. Последний раз редактировалось safety; 26.04.2014 в 19:11.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирусы	Dima Kras	Безопасность	3	02.01.2013 18:16
Вирусы и т.д.	Zombie42679	Безопасность	9	19.08.2012 11:09
ВИРУСЫ	BL BENZ	Безопасность	1	14.05.2012 16:41
вирусы	facker	Безопасность	3	03.09.2010 19:10
Вирусы	влад123	Безопасность	24	22.08.2010 21:33

26.04.2014, 20:09	#3 (ссылка)
Ruslan222 Новичок Регистрация: 08.06.2013 Сообщений: 45 Репутация: 0	Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Версия базы данных: v2014.04.26.01 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 11.0.9600.17041 Гуля :: ГУЛЯ-ПК [администратор] 26.04.2014 20:58:29 MBAM-log-2014-04-26 (21-09-17).txt Тип сканирования: Быстрое сканирование Опции сканирования включены: Память \| Запуск \| Реестр \| Файловая система \| Эвристика/Дополнительно \| Эвристика/Шурикен \| PUP \| PUM Опции сканирования отключены: P2P Просканированные объекты: 246390 Времени прошло: 6 минут , 27 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Действие не было предпринято. Обнаруженные параметры в реестре: 0 (Вредоносных программ не обнаружено) Объекты реестра обнаружены: 0 (Вредоносных программ не обнаружено) Обнаруженные папки: 0 (Вредоносных программ не обнаружено) Обнаруженные файлы: 0 (Вредоносных программ не обнаружено) (конец)

26.04.2014, 20:13	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалите найденное в мбам, далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672

26.04.2014, 20:25	#5 (ссылка)
Ruslan222 Новичок Регистрация: 08.06.2013 Сообщений: 45 Репутация: 0	# AdwCleaner v3.016 - Report created 26/04/2014 at 21:22:33 # Updated 23/12/2013 by Xplode # Operating System : Windows 7 Home Premium Service Pack 1 (32 bits) # Username : Гуля - ГУЛЯ-ПК # Running from : C:\Users\Гуля\Desktop\adwcleaner.exe # Option : Scan *** [ Services ] * * [ Files / Folders ] * Folder Found C:\Users\Гуля\AppData\Local\Mail.Ru Folder Found C:\Users\Гуля\AppData\Local\Mobogenie Folder Found C:\Users\Гуля\Documents\Mobogenie * [ Shortcuts ] * * [ Registry ] * Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} Key Found : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} Key Found : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} Key Found : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} Key Found : HKLM\SOFTWARE\Classes\Updater.AmiUpd Key Found : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1 Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater] Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon] * [ Browsers ] * -\\ Internet Explorer v11.0.9600.17041 -\\ Mozilla Firefox v [ File : C:\Users\Гуля\AppData\Roaming\Mozilla\Firefox\Prof iles\nahd6ha2.default\prefs.js ] -\\ Google Chrome v [ File : C:\Users\Гуля\AppData\Local\Google\Chrome\User Data\Default\preferences ] *********************** AdwCleaner[R0].txt - [1588 octets] - [26/04/2014 21:22:33] ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1648 octets] ##########

26.04.2014, 20:42	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	в АдвКлинере, в секции folders снимите галки с записей mail.ru, yandex остальное удалите по кнопке clean далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

26.04.2014, 21:02	#7 (ссылка)
Ruslan222 Новичок Регистрация: 08.06.2013 Сообщений: 45 Репутация: 0	$Angel-iz-Ada, спасибо огромное.safety, и вам спасибо за помощь.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads