17.04.2012, 14:19 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 deltmp delnfr restart ---------- далее, выполните быстрое сканирование в Malwarebytes |
17.04.2012, 15:57 | #3 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
мбам http://zalil.ru/33088913
#0002 - по этому компу вот такое вылазит http://zalil.ru/33088938 AVZ http://zalil.ru/33088919 UVS http://zalil.ru/33088926 RSIT http://zalil.ru/33088927 |
17.04.2012, 16:53 | #4 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
По первому чисто.
на 2-м выполнить скрипт в AVZ: Код:
begin ExecuteWizard('TSW',2,2,true); ExecuteWizard('SCU',2,2,true); RebootWindows(false); end. Обновите Acrobat Reader через встроенное обновление ("Справка" -> "Проверить обновления"), текущая версия - 10.1.3. |
17.04.2012, 17:08 | #5 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
судя по всему вариант червя.
http://www.securelist.com/ru/descrip...in32.Chydo.axa есть на какой то из машин Цитата:
|
|
17.04.2012, 17:21 | #6 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
скрипт выполнил, но... после перезагрузки полез в эту злополучную папку и авира опять среагировала на вирус
в сети три компа: первый мы проверили - там чисто (я его отключил) со вторым сейчас возимся - именно на нем детектируется вирус третий комп как и первый отключен. я бы поверил что вирус по шаре лезит, но комп то сейчас один |
17.04.2012, 17:30 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
может из внешней сети пробивает? если включить брэндмауэр или у авиры есть свой фаер?
------------ имхо, полезно перед сканом в мбам сделать очистку темпов выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 deltmp delnfr restart ---------- Последний раз редактировалось safety; 17.04.2012 в 17:36. |
Ads | |
18.04.2012, 04:46 | #10 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
как и обещал логи с третьего компа
AVZ http://zalil.ru/33093207 UVS http://zalil.ru/33093208 RSIT http://zalil.ru/33093210 |
18.04.2012, 06:43 | #11 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по образу все чисто
-------------- выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 deltmp delnfr restart ---------- далее, выполните быстрое сканирование в Malwarebytes |
18.04.2012, 09:31 | #12 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
мбам - чисто ничего не найдено
по этой сетке все ) посмотрим чего дальше будет - а то и так много времени на нее потратили ) ---------- Добавлено в 15:31 ---------- Предыдущее сообщение было написано в 14:28 ---------- еще сеточка №0004 avz http://zalil.ru/33093450 uvs http://zalil.ru/33093453 rsit http://zalil.ru/33093454 |
18.04.2012, 09:51 | #13 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
рецепт прежний
------------------ выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 deltmp delnfr restart ---------- далее, выполните быстрое сканирование в Malwarebytes |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Проверка | York30 | Безопасность | 4 | 05.04.2012 20:04 |
Проверка uVS | ARAFATI | Безопасность | 10 | 27.11.2011 21:54 |
проверка | Чайка | Безопасность | 22 | 17.01.2011 17:30 |
ПРОВЕРКА | Tala | Безопасность | 5 | 11.06.2010 23:58 |
проверка hdd | wadim | Программы | 5 | 24.03.2010 00:03 |