15.02.2015, 23:37 | #1 (ссылка) |
Новичок
Регистрация: 15.01.2010
Сообщений: 100
Репутация: 0
|
Поймал
вот логи с Avz, стоит 8 винда http://rghost.ru/7QLbNMJJD
|
15.02.2015, 23:49 | #2 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
nail58, Выполните скриптв AVZ
Код:
begin DeleteFile('c:\users\73b5~1\appdata\local\temp\{e10494d8-9f4a-4a13-9a63-a23a5a35b230}\aspackage.exe','32'); DeleteFile('C:\Users\73B5~1\AppData\Local\Temp\{E10494D8-9F4A-4A13-9A63-A23A5A35B230}\ASPackage.exe','32'); DeleteFile('C:\Users\73B5~1\AppData\Local\Temp\nsj3C90.tmp\IpConfig.dll','32'); DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32'); DeleteFile('C:\iexplore.bat','32'); BC_ImportDeletedList; BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU',2,2,true); BC_Activate; RebootWindows(true); end. |
16.02.2015, 00:38 | #3 (ссылка) | |
Новичок
Регистрация: 15.01.2010
Сообщений: 100
Репутация: 0
|
Цитата:
|
|
16.02.2015, 01:01 | #4 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
nail58, Cкопируйте код ниже в буфер обмена
Код:
;uVS v3.85.6 [http://dsrt.dyndns.org] ;Target OS: NTv6.2 v385c delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\ASPACKAGE\ASSRV.EXE del %SystemDrive%\LAUNCHER.BAT delref HTTP:\\SEARSH.RU delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=9EDEEC36F7636962882A044AA884125B&TEXT={SEARCHTERMS} regt 28 regt 29 deltmp delnfr restart После перезагрузки выполните http://pchelpforum.ru/showpost.php?p=206554&postcount=6 |
16.02.2015, 01:48 | #5 (ссылка) | |
Новичок
Регистрация: 15.01.2010
Сообщений: 100
Репутация: 0
|
Цитата:
|
|
16.02.2015, 06:41 | #6 (ссылка) | ||
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
это оставьте в мбам
Цитата:
Цитата:
далее, далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ |
||
16.02.2015, 13:11 | #7 (ссылка) | |
Новичок
Регистрация: 15.01.2010
Сообщений: 100
Репутация: 0
|
Цитата:
|
|
16.02.2015, 13:40 | #10 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
nail58
Какое-нибудь ПО от Mail.ru сами ставили? Если нет то повторите сканирование в АдвКлинере и удалите все найденое. + добавьте логи расширения браузеров http://pchelpforum.ru/f26/t24207/p1171371/ |
16.02.2015, 14:14 | #11 (ссылка) | |
Новичок
Регистрация: 15.01.2010
Сообщений: 100
Репутация: 0
|
Цитата:
---------- Добавлено в 14:14 ---------- Предыдущее сообщение было написано в 14:03 ---------- не помогло, вот |
|
16.02.2015, 18:10 | #12 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
nail58, Сделайте новый образ автозапуска http://pchelpforum.ru/showpost.php?p=293738&postcount=2
|
16.02.2015, 18:51 | #13 (ссылка) | |
Новичок
Регистрация: 15.01.2010
Сообщений: 100
Репутация: 0
|
Цитата:
|
|
16.02.2015, 19:17 | #14 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
nail58, Странно там нет ничего.
Выполните этот пост http://virusinfo.info/showthread.php...=1#post1230531 |
16.02.2015, 19:32 | #15 (ссылка) | |
Новичок
Регистрация: 15.01.2010
Сообщений: 100
Репутация: 0
|
Цитата:
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Поймал вирус | Mr. ArveL | Безопасность | 1 | 12.02.2014 17:48 |
Кто что поймал | tankkv | Общение по интересам | 19 | 05.02.2013 05:19 |
Поймал вирус | Lokonosto | Безопасность | 16 | 02.12.2012 11:30 |
поймал вирус | sem_70 | Безопасность | 1 | 11.12.2011 19:11 |
поймал что-то | radrik | Безопасность | 15 | 22.04.2011 06:16 |