Вирь одолел систему - Страница 2

Димон112 · 08.08.2011, 23:35

нашет системы ты прав система гавно

---------- Добавлено в 22:35 ---------- Предыдущее сообщение было написано в 22:34 ----------

там такой вирь сидит или сидел Virus.win32.virut.ce

safety · 08.08.2011, 23:35

батник, скорее всего вирусняк, или хвост от вируса
---------------

Цитата:

Полное имя J:\DOCUMENTS AND SETTINGS\PARTYЗАН\APPLICATION DATA\MOUSEDRIVER.BAT
Имя файла MOUSEDRIVER.BAT
Тек. статус ПОДОЗРИТЕЛЬНЫЙ сервис в автозапуске

Сохраненная информация на момент создания образа
Статус ПОДОЗРИТЕЛЬНЫЙ сервис в автозапуске
Размер 110 байт
Создан 08.08.2011 в 13:49:14
Изменен 08.08.2011 в 13:49:14
Атрибуты СКРЫТЫЙ
Цифр. подпись Отсутствует либо ее не удалось проверить

Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Атрибут файла "Скрытый" или "Системный" [типично для вирусов]
Путь до файла Типичен для вирусов и троянов

Доп. информация на момент обновления списка
SHA1 76399F2D9D83ECC1611AAE624243A023F5E61249
MD5 D57DEAB67990988F5C5F48D387666539

Ссылки на объект
Ссылка HKLM\uvs_system\ControlSet001\Services\MouseDriver \ImagePath
ImagePath E:\Documents and Settings\Partyзан\Application Data\MouseDriver.bat
MouseDriver тип запуска: Авто (2)

Димон112 · 08.08.2011, 23:37

Удалять его????

safety · 08.08.2011, 23:39

выполнить скрипт в uVS (для присоединенной системы)

меню - скрипты - выполнить скрипт из буфера обмена

Код:

;uVS v3.68 script [http://dsrt.dyndns.org]

delall %SystemDrive%\DOCUMENTS AND SETTINGS\PARTYЗАН\APPLICATION DATA\MOUSEDRIVER.BAT
deltmp
delnfr
regt 1
regt 2
regt 5
regt 23
regt 21
regt 18

Димон112 · 08.08.2011, 23:40

а как командную строку востановить и реестр???

safety · 08.08.2011, 23:44

после выполнения скрипта скачайте cureit от ДрвЕба, и полностью просканируйте диск.....
отсюда
http://www.freedrweb.com/cureit/

---------- Добавлено в 01:43 ---------- Предыдущее сообщение было написано в 01:41 ----------

не торопись, делай все по порядку.

Каспером AVPTool я бы поостерегся лечить файловое заражение.... Как результат: удаление системных файлов, лучше использовать cureit - у ДрВеб лучшее лечение файловых вирусов

---------- Добавлено в 01:44 ---------- Предыдущее сообщение было написано в 01:43 ----------

после того, как вылечишь полностью систему, тогда можно заменить те файлы системы, о которых я написал, что они отсустствуют.

Такая вот программа действий.

Димон112 · 08.08.2011, 23:57

а как их потом заменить?????

08.08.2011, 23:39	#19 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполнить скрипт в uVS (для присоединенной системы) меню - скрипты - выполнить скрипт из буфера обмена Код: ;uVS v3.68 script [http://dsrt.dyndns.org] delall %SystemDrive%\DOCUMENTS AND SETTINGS\PARTYЗАН\APPLICATION DATA\MOUSEDRIVER.BAT deltmp delnfr regt 1 regt 2 regt 5 regt 23 regt 21 regt 18

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирус одолел.	Nevada	Безопасность	16	04.08.2011 19:20
Одолел Bonjour	Iphis	Безопасность	6	20.07.2011 02:58
Trojan.Win32.Ddox.ci одолел! помогите!!!	mad14max	Безопасность	2	26.06.2011 16:24
Одолел Trojan.Win32.Ddox.ci ((	jekyl	Безопасность	1	25.06.2011 18:44
Помогите!!! одолел xp total security 2011	gajl	Безопасность	5	09.04.2011 13:34
Please Help!!! Одолел вирус!	Bob Marly	Безопасность	7	07.04.2011 13:38
Был вирь...	скат	Безопасность	1	16.03.2011 20:22
Вирь безбожно жрёт оперативу	Poganez	Безопасность	1	13.03.2011 19:52
Нужен вирь.	скат	Безопасность	2	04.03.2011 22:36
Страшно висит комп, похоже вирь засел, гляньте пожалуйста Лог	rertet88	Безопасность	1	22.10.2010 15:11
Это фича от мелкомягких или все таки вирь?	Iljeben	Windows XP	4	28.02.2010 14:14
вирь на компе	shuter	Безопасность	8	02.09.2009 17:36

08.08.2011, 23:35	#16 (ссылка)
Димон112 Стажёр Регистрация: 08.01.2011 Сообщений: 1,723 Репутация: 85	нашет системы ты прав система гавно ---------- Добавлено в 22:35 ---------- Предыдущее сообщение было написано в 22:34 ---------- там такой вирь сидит или сидел Virus.win32.virut.ce

08.08.2011, 23:37	#18 (ссылка)
Димон112 Стажёр Регистрация: 08.01.2011 Сообщений: 1,723 Репутация: 85	Удалять его????

08.08.2011, 23:40	#20 (ссылка)
Димон112 Стажёр Регистрация: 08.01.2011 Сообщений: 1,723 Репутация: 85	а как командную строку востановить и реестр???

08.08.2011, 23:44	#21 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	после выполнения скрипта скачайте cureit от ДрвЕба, и полностью просканируйте диск..... отсюда http://www.freedrweb.com/cureit/ ---------- Добавлено в 01:43 ---------- Предыдущее сообщение было написано в 01:41 ---------- не торопись, делай все по порядку. Каспером AVPTool я бы поостерегся лечить файловое заражение.... Как результат: удаление системных файлов, лучше использовать cureit - у ДрВеб лучшее лечение файловых вирусов ---------- Добавлено в 01:44 ---------- Предыдущее сообщение было написано в 01:43 ---------- после того, как вылечишь полностью систему, тогда можно заменить те файлы системы, о которых я написал, что они отсустствуют. Такая вот программа действий.

08.08.2011, 23:57	#22 (ссылка)
Димон112 Стажёр Регистрация: 08.01.2011 Сообщений: 1,723 Репутация: 85	а как их потом заменить?????

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads