07.10.2014, 13:12 | #1 (ссылка) |
Новичок
Регистрация: 22.02.2012
Сообщений: 56
Репутация: 0
|
Вирусы в компе
Здравствуйте
Судя по всему, нахватал вирусов, так многие программы не загружаются, а браузеры самопроизвольно перезагружаются. Программа uvs загружается, однако, когда пытаюсь сохранить полный образ автозапуска, некоторое время работает, потом также вырубается: uvs аварийно завершился, если вы хотите минидамп разработчику и.т. Выкладываю результат avz http://rghost.ru/58392145 Можно ли помочь? Спасибо! |
07.10.2014, 13:24 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
добавьте образ автозапуска, можно из безопасного режима,
желательно актуальной версией 3.83.3 (она есть по ссылке на странице инструкции) http://pchelpforum.ru/showpost.php?p=293738&postcount=2 |
07.10.2014, 13:59 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.83.3 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v383c OFFSGNSAVE addsgn 1ABB4D9A5583348CF42B254E3143FE8E60825FB68CB91F2546483AE9DB3AF0A00B14C3579FE56D0B2BB3411603EACA5FA523178D5589DA60A0F278D338F94873 8 Win32/Injector.BNAP [ESET-NOD32] zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN.MICROSOF-C11674\APPLICATION DATA\IDENTITIES\EWDCDG.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS.WINDOWS.0\MSXYKSC.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN.MICROSOF-C11674\LOCAL SETTINGS\TEMP\ADOBE\READER_SL.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN.MICROSOF-C11674\APPLICATION DATA\10.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN.MICROSOF-C11674\APPLICATION DATA\C731200 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN.MICROSOF-C11674\APPLICATION DATA\E.EXE adddir %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN.MICROSOF-C11674\APPLICATION DATA addsgn A7659219B9628B762FD6AEB16437076D24CBFC1E2104E087154E719A50D6714C769CCED73F149DC0CEDD7B7ECB626FFA2854E506549BB0A5C82A5BCE5796B2E3 64 Worm:Win32/Dorkbot.A zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN.MICROSOF-C11674\APPLICATION DATA\QXDCDS.SCR addsgn 1AC34C9A5583348CF42B831567C81271070914F2FDED9C9088B7C9F424D5428CE0AFC7533E555EF13984849F85AE4DF27DDF2BCA44DEB02CEEFC5B79908DD21B 8 Trojan:Win32/Lethic.B zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN.MICROSOF-C11674\APPLICATION DATA\MICROSOF-C11674\REGEDIT.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN.MICROSOF-C11674\APPLICATION DATA\13.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN.MICROSOF-C11674\APPLICATION DATA\15.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN.MICROSOF-C11674\APPLICATION DATA\8.EXE hide %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN.MICROSOF-C11674\LOCAL SETTINGS\APPLICATION DATA\APPSET\APPSETUPDATER\APPSET_STANDALONE.EXE hide %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN.MICROSOF-C11674\LIVETEX\LTCLIENT.EXE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://QIP.RU/?UTM_SOURCE=QIP2012&UTM_MEDIUM=CPC&UTM_CAMPAIGN=QIP2012_START delref HTTP://SEARCH.QIP.RU/SEARCH?UTM_CAMPAIGN=BROWSERS&UTM_MEDIUM=CPC&UTM_SOURCE=<BRO_NAME>&QUERY={SEARCHTERMS} delref HTTP:\\HOME.WEBALTA.RU deltmp delnfr ;------------------------------------------------------------- czoo restart архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com далее, выполните сканирование (угроз) в Malwarebytes |
07.10.2014, 14:43 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
да, Доркботы все реже бывают, в основном Адваре и реклама.
------- удалите все найденное в малваребайт, далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ |
07.10.2014, 15:54 | #7 (ссылка) |
Новичок
Регистрация: 22.02.2012
Сообщений: 56
Репутация: 0
|
Спасибо!
Только про AdwCleaner v3.311 не совсем понял ,как галочки убирать с папок - у меня там не было такой функции. Уязвимостями сейчас займусь. Огромное спасибо! ---------- Добавлено в 14:54 ---------- Предыдущее сообщение было написано в 14:42 ---------- avz пишет: ошибка ")" expected в позиции 269/33 Последний раз редактировалось ctrelok; 07.10.2014 в 15:54. |
07.10.2014, 17:27 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по галкам, там автоматически все (что найдено) проставлено для удаления.
надо просто снять эти галки нажатием мышкой по указанным записям. по скрипту: скорее всего неполностью скопировали скрипт. надо весь текст скрипта скопировать от первой и до последней позиции. ------------ если ошибка повторится, выполните рекомендации такие: http://forum.esetnod32.ru/forum9/topic3998/ |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирусы на компе | Duff | Безопасность | 17 | 04.03.2014 23:15 |
вирусы на компе | pro-pan | Безопасность | 4 | 08.03.2012 07:37 |
В КОМПЕ ВИРУСЫ! | niagara | Безопасность | 21 | 30.08.2011 22:35 |
вирусы вв компе | SERGEY66 | Безопасность | 19 | 24.09.2010 12:20 |
На компе вирусы | Madara | Безопасность | 14 | 15.12.2009 23:44 |