26.04.2014, 18:36 | #1 (ссылка) |
Новичок
Регистрация: 08.06.2013
Сообщений: 45
Репутация: 0
|
Вирусы!
Здравствуйте, помогите пожалуйста!
uVS http://http://rghost.ru/54648527 AVZ http://http://rghost.ru/54648615 |
26.04.2014, 19:00 | #2 (ссылка) |
Эксперт
|
Здравствуйте!
Выполните следующий скрипт в uVS: - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива); - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст); Код:
;;uVS v3.82.5 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 bl 1011C779C9FCD01AFA96490C86A50421 625304 addsgn 9252770A006AC1CC0B54444EA34FF69C3D8A08D7D24048FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 16 pAndora bl 5103F2D8EDC9A8A89BBFD8D538230D32 1737024 addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetorian bl 051BECCDB231ED801091A25704937933 9294328 addsgn 1A65719A55839B8EF42B5194401C9005DAAF40230BFAE05DDD1647BCAFF32599A11748A86BDE71B65E886C0EB3E9B6A3201C638D00515C71C46AA42FC7CADD56 8 Mediaget bl FE92D247E564EBB5DC5A04BAE12D0BED 283648 addsgn 9252772A106AC1CC0BB4544E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 13 keylogger_vir bl BB2943BB6B317D72F30DCBA247745CA3 508736 addsgn 1A8FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D48694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EFB0E311B3 8 YandexUPD bl 84B81501EFB60B54636EEDCA878A885B 495424 addsgn 1A87909A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B7573D97F7BF550481AA92E8CBBFB65328BF1D28827EBD38DE49A 8 YandexUpdater bl 85C792C25508262A632D0FCE3CB11A3E 429952 addsgn 1AB2949A5583E98CF42B254E3143FE8E60827936FDE89C908D42FD618DD6713924472B5EE0AA621076430F60139DA5AB2E89638366018BDF58694C05FF062219 8 FixHOSTS bl D100208BE33A77ADAE0C529302E3ED34 493952 addsgn 1AE7909A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B7573D97F7BF550481AA92E8CBBFB65328BF1D28827EBD38DE49A 8 YandexUpdater chklst delvir ; Pandora Service exec C:\Program Files\PANDORA.TV\PanService\unins000.exe ; Mobogenie exec C:\Program Files\Mobogenie\uninst.exe ; MediaPlay, версия 1.0 exec C:\Users\Гуля\AppData\Local\MediaPlay\unins000.exe deltmp delnfr delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q= delref HTTP://MAIL.RU/CNT/10445 restart - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши; - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить; - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее; - по окончанию выполнения скрипта компьютер перезагрузится. - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда. Последний раз редактировалось safety; 26.04.2014 в 19:11. |
26.04.2014, 20:09 | #3 (ссылка) |
Новичок
Регистрация: 08.06.2013
Сообщений: 45
Репутация: 0
|
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org Версия базы данных: v2014.04.26.01 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 11.0.9600.17041 Гуля :: ГУЛЯ-ПК [администратор] 26.04.2014 20:58:29 MBAM-log-2014-04-26 (21-09-17).txt Тип сканирования: Быстрое сканирование Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM Опции сканирования отключены: P2P Просканированные объекты: 246390 Времени прошло: 6 минут , 27 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Действие не было предпринято. Обнаруженные параметры в реестре: 0 (Вредоносных программ не обнаружено) Объекты реестра обнаружены: 0 (Вредоносных программ не обнаружено) Обнаруженные папки: 0 (Вредоносных программ не обнаружено) Обнаруженные файлы: 0 (Вредоносных программ не обнаружено) (конец) |
26.04.2014, 20:13 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите найденное в мбам,
далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 |
26.04.2014, 20:25 | #5 (ссылка) |
Новичок
Регистрация: 08.06.2013
Сообщений: 45
Репутация: 0
|
# AdwCleaner v3.016 - Report created 26/04/2014 at 21:22:33
# Updated 23/12/2013 by Xplode # Operating System : Windows 7 Home Premium Service Pack 1 (32 bits) # Username : Гуля - ГУЛЯ-ПК # Running from : C:\Users\Гуля\Desktop\adwcleaner.exe # Option : Scan ***** [ Services ] ***** ***** [ Files / Folders ] ***** Folder Found C:\Users\Гуля\AppData\Local\Mail.Ru Folder Found C:\Users\Гуля\AppData\Local\Mobogenie Folder Found C:\Users\Гуля\Documents\Mobogenie ***** [ Shortcuts ] ***** ***** [ Registry ] ***** Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} Key Found : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} Key Found : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} Key Found : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} Key Found : HKLM\SOFTWARE\Classes\Updater.AmiUpd Key Found : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1 Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater] Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon] ***** [ Browsers ] ***** -\\ Internet Explorer v11.0.9600.17041 -\\ Mozilla Firefox v [ File : C:\Users\Гуля\AppData\Roaming\Mozilla\Firefox\Prof iles\nahd6ha2.default\prefs.js ] -\\ Google Chrome v [ File : C:\Users\Гуля\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [1588 octets] - [26/04/2014 21:22:33] ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1648 octets] ########## |
26.04.2014, 20:42 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
в АдвКлинере, в секции folders снимите галки с записей mail.ru, yandex
остальное удалите по кнопке clean далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирусы | Dima Kras | Безопасность | 3 | 02.01.2013 18:16 |
Вирусы и т.д. | Zombie42679 | Безопасность | 9 | 19.08.2012 11:09 |
ВИРУСЫ | BL BENZ | Безопасность | 1 | 14.05.2012 16:41 |
вирусы | facker | Безопасность | 3 | 03.09.2010 19:10 |
Вирусы | влад123 | Безопасность | 24 | 22.08.2010 21:33 |