Вирусы в компе

ctrelok · 07.10.2014, 13:12

Здравствуйте

Судя по всему, нахватал вирусов, так многие программы не загружаются, а браузеры самопроизвольно перезагружаются. Программа uvs загружается, однако, когда пытаюсь сохранить полный образ автозапуска, некоторое время работает, потом также вырубается:
uvs аварийно завершился, если вы хотите минидамп разработчику и.т.
Выкладываю результат avz http://rghost.ru/58392145
Можно ли помочь?

Спасибо!

safety · 07.10.2014, 13:24

добавьте образ автозапуска, можно из безопасного режима,
желательно актуальной версией 3.83.3 (она есть по ссылке на странице инструкции)

http://pchelpforum.ru/showpost.php?p=293738&postcount=2

ctrelok · 07.10.2014, 13:36

Получилось, спасибо:

http://rghost.ru/58392411

safety · 07.10.2014, 13:59

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.83.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v383c
OFFSGNSAVE

addsgn 1ABB4D9A5583348CF42B254E3143FE8E60825FB68CB91F2546483AE9DB3AF0A00B14C3579FE56D0B2BB3411603EACA5FA523178D5589DA60A0F278D338F94873 8 Win32/Injector.BNAP [ESET-NOD32]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN.MICROSOF-C11674\APPLICATION DATA\IDENTITIES\EWDCDG.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS.WINDOWS.0\MSXYKSC.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN.MICROSOF-C11674\LOCAL SETTINGS\TEMP\ADOBE\READER_SL.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN.MICROSOF-C11674\APPLICATION DATA\10.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN.MICROSOF-C11674\APPLICATION DATA\C731200
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN.MICROSOF-C11674\APPLICATION DATA\E.EXE
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN.MICROSOF-C11674\APPLICATION DATA
addsgn A7659219B9628B762FD6AEB16437076D24CBFC1E2104E087154E719A50D6714C769CCED73F149DC0CEDD7B7ECB626FFA2854E506549BB0A5C82A5BCE5796B2E3 64 Worm:Win32/Dorkbot.A

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN.MICROSOF-C11674\APPLICATION DATA\QXDCDS.SCR
addsgn 1AC34C9A5583348CF42B831567C81271070914F2FDED9C9088B7C9F424D5428CE0AFC7533E555EF13984849F85AE4DF27DDF2BCA44DEB02CEEFC5B79908DD21B 8 Trojan:Win32/Lethic.B

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN.MICROSOF-C11674\APPLICATION DATA\MICROSOF-C11674\REGEDIT.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN.MICROSOF-C11674\APPLICATION DATA\13.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN.MICROSOF-C11674\APPLICATION DATA\15.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN.MICROSOF-C11674\APPLICATION DATA\8.EXE
hide %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN.MICROSOF-C11674\LOCAL SETTINGS\APPLICATION DATA\APPSET\APPSETUPDATER\APPSET_STANDALONE.EXE
hide %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN.MICROSOF-C11674\LIVETEX\LTCLIENT.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://QIP.RU/?UTM_SOURCE=QIP2012&UTM_MEDIUM=CPC&UTM_CAMPAIGN=QIP2012_START

delref HTTP://SEARCH.QIP.RU/SEARCH?UTM_CAMPAIGN=BROWSERS&UTM_MEDIUM=CPC&UTM_SOURCE=<BRO_NAME>&QUERY={SEARCHTERMS}

delref HTTP:\\HOME.WEBALTA.RU

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com
далее,
выполните сканирование (угроз) в Malwarebytes

ctrelok · 07.10.2014, 14:36

Спасибо.
Вроде помогло
Лог: http://rghost.ru/private/58393106/0e...02f8fa35380136

safety · 07.10.2014, 14:43

да, Доркботы все реже бывают, в основном Адваре и реклама.
-------

удалите все найденное в малваребайт,

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)

остальное удалите по кнопке Очистить

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------

ctrelok · 07.10.2014, 15:54

Спасибо!
Только про AdwCleaner v3.311 не совсем понял ,как галочки убирать с папок - у меня там не было такой функции.
Уязвимостями сейчас займусь.
Огромное спасибо!

---------- Добавлено в 14:54 ---------- Предыдущее сообщение было написано в 14:42 ----------

avz пишет:
ошибка ")" expected в позиции 269/33

safety · 07.10.2014, 17:27

по галкам, там автоматически все (что найдено) проставлено для удаления.
надо просто снять эти галки нажатием мышкой по указанным записям.

по скрипту: скорее всего неполностью скопировали скрипт. надо весь текст скрипта скопировать от первой и до последней позиции.

------------
если ошибка повторится, выполните рекомендации такие:
http://forum.esetnod32.ru/forum9/topic3998/

07.10.2014, 13:12	#1 (ссылка)
ctrelok Новичок Регистрация: 22.02.2012 Сообщений: 56 Репутация: 0	Вирусы в компе Здравствуйте Судя по всему, нахватал вирусов, так многие программы не загружаются, а браузеры самопроизвольно перезагружаются. Программа uvs загружается, однако, когда пытаюсь сохранить полный образ автозапуска, некоторое время работает, потом также вырубается: uvs аварийно завершился, если вы хотите минидамп разработчику и.т. Выкладываю результат avz http://rghost.ru/58392145 Можно ли помочь? Спасибо!

07.10.2014, 15:54	#7 (ссылка)
ctrelok Новичок Регистрация: 22.02.2012 Сообщений: 56 Репутация: 0	Спасибо! Только про AdwCleaner v3.311 не совсем понял ,как галочки убирать с папок - у меня там не было такой функции. Уязвимостями сейчас займусь. Огромное спасибо! ---------- Добавлено в 14:54 ---------- Предыдущее сообщение было написано в 14:42 ---------- avz пишет: ошибка ")" expected в позиции 269/33 Последний раз редактировалось ctrelok; 07.10.2014 в 15:54.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирусы на компе	Duff	Безопасность	17	04.03.2014 23:15
вирусы на компе	pro-pan	Безопасность	4	08.03.2012 07:37
В КОМПЕ ВИРУСЫ!	niagara	Безопасность	21	30.08.2011 22:35
вирусы вв компе	SERGEY66	Безопасность	19	24.09.2010 12:20
На компе вирусы	Madara	Безопасность	14	15.12.2009 23:44

07.10.2014, 13:24	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	добавьте образ автозапуска, можно из безопасного режима, желательно актуальной версией 3.83.3 (она есть по ссылке на странице инструкции) http://pchelpforum.ru/showpost.php?p=293738&postcount=2

07.10.2014, 13:36	#3 (ссылка)
ctrelok Новичок Регистрация: 22.02.2012 Сообщений: 56 Репутация: 0	Получилось, спасибо: http://rghost.ru/58392411

07.10.2014, 14:36	#5 (ссылка)
ctrelok Новичок Регистрация: 22.02.2012 Сообщений: 56 Репутация: 0	Спасибо. Вроде помогло Лог: http://rghost.ru/private/58393106/0e...02f8fa35380136

07.10.2014, 14:43	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	да, Доркботы все реже бывают, в основном Адваре и реклама. ------- удалите все найденное в малваребайт, далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------

07.10.2014, 17:27	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	по галкам, там автоматически все (что найдено) проставлено для удаления. надо просто снять эти галки нажатием мышкой по указанным записям. по скрипту: скорее всего неполностью скопировали скрипт. надо весь текст скрипта скопировать от первой и до последней позиции. ------------ если ошибка повторится, выполните рекомендации такие: http://forum.esetnod32.ru/forum9/topic3998/

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads