10.05.2014, 17:23 | #2 (ссылка) |
Специалист
|
Zloy, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать); - стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена; - отключаем антивирус и закрываем все браузеры перед выполнением скрипта; - на запросы об удалении программ соглашайтесь (нажимаем Да или Далее); Код:
;uVS v3.82.5 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE hide %SystemDrive%\PROGRAM FILES (X86)\THE KMPLAYER\UNINSTALL.EXE bl C538BBA8638C5F008D07FD979B1F1C83 764096 addsgn 1AB3729A5583FF8FF42B627DA804DEC9E90A05B6FAEF9F81A5B0C3B3F514A2ACE09C1364FED57C56F86247AC86259B39B188BE2166253B680963AFEFBA1265F8 8 Win32/Mobogenie.A [ESET] zoo %Sys32%\DRIVERS\{BA099A85-E825-4802-83E7-D386A5B4A734}W64.SYS bl FF0E12E036B0F3E6C09675CB4A02BE9A 61120 addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2AEB9CAF29BD801BE5C3573E559D492B80849F5AE049FA1D1EE8727D2BB02C2D77A42FC7062273 28 MalSign.Skodna.BuzzSearch [AVG] bl BDB7A58436F57FF7AC00A8A1E3D8A87A 32167920 addsgn 7300A398556A1F275D83C49157254C8C49AEE431CDDE0FA01483C5353CF265B3362743173E3D9CC92B807B8AFE9609FA2820FDB2D79AB04625D41C018006CA44 25 Adware.Plugin.163 [DrWeb] bl C95649955B0B323E4D0AADA5EF6AADDD 6127296 addsgn 1AA3729A5583508FF42B51949CBA9105DAAF00840AFAE05D85B046BCAFF3753FA0173C7236261E49D4A588ECC516B6DF6DAC6B72AAFFA45FAE7724D6877537F3 8 Win32/Mobogenie.A [ESET] bl 3ABDED9D693A0BF32CAEE6EEC7D56425 70848 addsgn 1A77729A5583208FF42B25B1E5F07176486A88F5BA3ADC91A5C5C5BC3AC219B4C057C3BFA6519D49A8E5789FB95B59824754A57A7E97BCA5607F5B7AD3EDCFF8 8 mobogenie.virus chklst delvir bl 3859AEFD2680FDF1350023BCBADFDFBC 317384 delall %SystemDrive%\PROGRAM FILES (X86)\BUZZSEARCH\UPDATEBUZZSEARCH.EXE bl 5D5567002337A13B2BB3AE45EDB48607 96200 delall %SystemDrive%\PROGRAM FILES (X86)\BUZZSEARCH\BIN\BUZZSEARCH.BROWSERADAPTER.EXE bl 7D0F6B425B1DADA8A7789F5D9F35A7DE 287008 delall %SystemDrive%\PROGRAM FILES (X86)\BUZZSEARCH\BIN\BUZZSEARCH.PURBROWSE64.EXE bl EA518D6D71B10E3DB84EE3A41B8CA8F8 42272 delall %SystemDrive%\PROGRAM FILES (X86)\BUZZSEARCH\BIN\BUZZSEARCHBROWSERFILTER.EXE delall %SystemDrive%\PROGRAM FILES (X86)\BUZZSEARCH\BIN\UTILBUZZSEARCH.EXE delall %SystemDrive%\USERS\SUNRISE\APPDATA\LOCAL\TEMP\ICREINSTALL_KMPLAYER-3.7.0.109-6295_INST.EXE delall %SystemDrive%\USERS\SUNRISE\DOWNLOADS\KMPLAYER-3.7.0.109-6295_INST.EXE delall %SystemDrive%\USERS\SUNRISE\DOWNLOADS\KMPLAYER_RUS_SETUP.EXE delall (X86)\BONANZADEALS\BONANZADEALSUPDATE.EXE delall %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALS\UNINST.EXE exec C:\Program Files (x86)\BuzzSearch\BuzzSearchuninstall.exe exec C:\Program Files (x86)\BonanzaDeals\uninst.exe" /uninstall exec C:\Program Files (x86)\Mobogenie\uninst.exe deldir %SystemDrive%\PROGRAM FILES (X86)\BUZZSEARCH deldir %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALS deldir %SystemDrive%\PROGRAM FILES (X86)\PANDORA.TV deldir %SystemDrive%\PROGRAM FILES (X86)\MOBOGENIE deltmp delnfr czoo restart архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com. ------------------------ далее, выполните быстрое сканирование в Malwarebytes |
10.05.2014, 17:58 | #3 (ссылка) | |
Новичок
Регистрация: 24.10.2009
Сообщений: 29
Репутация: 0
|
Цитата:
|
|
10.05.2014, 18:33 | #5 (ссылка) |
Новичок
Регистрация: 24.10.2009
Сообщений: 29
Репутация: 0
|
Сканирование віполнил : http://rghost.ru/private/55070033/a6...f03a03e9588528
Что скажите,доктор? |
10.05.2014, 19:00 | #6 (ссылка) |
Специалист
|
Zloy, Удалите все в MBAM - Перезагрузка компьютера
+ Сделайте лог AdwCleaner: http://pchelpforum.ru/showpost.php?p...2&postcount=19 |
10.05.2014, 19:40 | #9 (ссылка) |
Новичок
Регистрация: 24.10.2009
Сообщений: 29
Репутация: 0
|
лог AdwCleaner:
http://rghost.ru/private/55071322/1d...1678828e4286dc |
10.05.2014, 20:15 | #12 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
далее,
закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ используйте Авира free http://install.avira-update.com/pack...tivirus_ru.exe |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
ПОМОГИТЕ !!!! ВИРУСЫ !!! | baza 28 | Безопасность | 1 | 21.11.2011 14:06 |
Помогите, вирусы! | paperplane | Безопасность | 1 | 31.08.2011 15:00 |
вирусы помогите | avfc71 | Windows XP | 1 | 05.04.2011 23:07 |
Помогите!!Вирусы!!! | yulia16041 | Безопасность | 13 | 16.11.2009 14:17 |
Помогите ВИРУСЫ | Максим Алексеенко | Безопасность | 21 | 26.10.2009 12:32 |