20.08.2011, 21:27 | #1 (ссылка) |
Новичок
Регистрация: 20.08.2011
Сообщений: 23
Репутация: 0
|
В системе обнаружен вирус. Использование интернета нежелательно.
В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера. Trojan.Win32.Ddox.ci – Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ Для безопасного продолжения работы необходимо обновить браузер KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление) KB1971384 – Обновление баз фишинговых сайтов Помогите пожалуйста. Вот логи webfile.ru/5500661 webfile.ru/5500654 |
20.08.2011, 21:39 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Выполните скрипт в AVZ:
Как выполнить скрипт http://pchelpforum.ru/f26/t24207/ Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\systemhost\24FC2AE3D2B.exe',''); QuarantineFile('C:\WINDOWS\system32\vkxtqbe.dll',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\lsass.exe',''); QuarantineFile('c:\documents and settings\admin\application data\netprotocol.exe',''); DeleteFile('c:\documents and settings\admin\application data\netprotocol.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\lsass.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); DeleteFile('C:\WINDOWS\system32\vkxtqbe.dll'); DeleteFile('C:\WINDOWS\system32\windebug32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32'); DeleteFile('C:\systemhost\24FC2AE3D2B.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F4EXG0B9I'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. далее выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Файл quarantine.zip из папки AVZ пришлите в почту sendvirus2011@gmail.com |
20.08.2011, 22:35 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте дополнительно образ автозапуска в uVS
обновите утилиту uVS до версии 3.70 http://dsrt.dyndns.org/files/uvs_v370.zip или отсюда, для тек кто дружит с Avast (или GData) http://rghost.ru/18640501 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать "запустить под текущим пользователем". Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум. |
20.08.2011, 23:04 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS меню - скрипты - выполнить скрипт из буфера обмена Код:
;uVS v3.70 script [http://dsrt.dyndns.org] zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE delref HTTP://WWW.SMAXI.NET delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE deltmp delnfr regt 1 regt 2 regt 5 regt 18 regt 23 restart |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|