 |
|
|
20.08.2011, 21:27
|
#1 (ссылка) |
|
Новичок
Регистрация: 20.08.2011
Сообщений: 23
Репутация: 0
|
В системе обнаружен вирус. Использование интернета нежелательно.
В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера. Trojan.Win32.Ddox.ci – Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ Для безопасного продолжения работы необходимо обновить браузер KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление) KB1971384 – Обновление баз фишинговых сайтов Помогите пожалуйста.  Вот логи webfile.ru/5500661 webfile.ru/5500654 |
|
|
20.08.2011, 21:39
|
#2 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Выполните скрипт в AVZ:
Как выполнить скрипт http://pchelpforum.ru/f26/t24207/ Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\systemhost\24FC2AE3D2B.exe','');
QuarantineFile('C:\WINDOWS\system32\vkxtqbe.dll','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\lsass.exe','');
QuarantineFile('c:\documents and settings\admin\application data\netprotocol.exe','');
DeleteFile('c:\documents and settings\admin\application data\netprotocol.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\lsass.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
DeleteFile('C:\WINDOWS\system32\vkxtqbe.dll');
DeleteFile('C:\WINDOWS\system32\windebug32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32');
DeleteFile('C:\systemhost\24FC2AE3D2B.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F4EXG0B9I');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
далее выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Файл quarantine.zip из папки AVZ пришлите в почту sendvirus2011@gmail.com |
|
|
|
20.08.2011, 22:35
|
#4 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте дополнительно образ автозапуска в uVS
обновите утилиту uVS до версии 3.70 http://dsrt.dyndns.org/files/uvs_v370.zip или отсюда, для тек кто дружит с Avast (или GData) http://rghost.ru/18640501 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать "запустить под текущим пользователем". Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум. |
|
|
|
20.08.2011, 23:04
|
#6 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS меню - скрипты - выполнить скрипт из буфера обмена Код:
;uVS v3.70 script [http://dsrt.dyndns.org] zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE delref HTTP://WWW.SMAXI.NET delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE deltmp delnfr regt 1 regt 2 regt 5 regt 18 regt 23 restart |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
