 |
|
|
25.10.2011, 12:15
|
#1 (ссылка) |
|
Новичок
Регистрация: 09.02.2011
Сообщений: 942
Репутация: 20
|
вероятно модифицированный Win32/Seleya.B троянская программа
Подхватил такой вирус. В контакте такая фигня
 Антивирус (nod32) в оперативной памяти видит его  но очистить не может. системный диск проверял,нету нечего помогайте...... |
|
|
25.10.2011, 12:59
|
#6 (ссылка) |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
DRACON, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('d:\windows\winupdaterstd\svchost.exe','');
QuarantineFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\winsvchost\svchost.exe','');
DeleteFile('d:\windows\winupdaterstd\svchost.exe');
DeleteFile('d:\docume~1\admin\locals~1\temp\winsvchost\svchost.exe');
DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\mc21.tmp');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',3,3,true);
BC_Activate;
RebootWindows(true);
end.
Выполните в AVZ скрипт: Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. ОБНОВИТЕ БАЗЫ AVZ! ("Файл" -> "Обновление баз"). Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. |
|
|
|
25.10.2011, 13:13
|
#7 (ссылка) |
|
Новичок
Регистрация: 09.02.2011
Сообщений: 942
Репутация: 20
|
http://webfile.ru/5624962
---------- Добавлено в 12:13 ---------- Предыдущее сообщение было написано в 12:09 ---------- http://webfile.ru/5624970 |
|
|
|
25.10.2011, 13:29
|
#8 (ссылка) |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
DRACON, чисто. Удалите папку D:\WINDOWS\WinUpdaterstd со всем содержимым вручную.
Выполните скрипт в AVZ при наличии доступа в интернет: Код:
begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
---------- Добавлено в 12:29 ---------- Предыдущее сообщение было написано в 12:28 ---------- Если интересно, Вы поучаствовали в бот-сети 
|
|
|
| Ads | |
|
25.10.2011, 13:49
|
#10 (ссылка) |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
DRACON, прошу прощения, я hosts Вам в скрипте почистил, а это такой хитрый доступ к vkontakte, оказывается... Вручную откройте в "Блокноте" файл D:\Windows\System32\drivers\etc\hosts и добавьте в него:
Код:
78.47.184.19 vk.com 78.47.184.19 vkontakte.ru |
|
|
|
25.10.2011, 19:21
|
#12 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте образ автозапуска системы в uVS
обновите утилиту uVS до версии 3.71 или отсюда, для тех кто дружит с Avast (или GData) Распаковать архив, запустить файл Start.exe Появится окно программы - нажать "запустить под текущим пользователем". Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраненный файл копируем на файловый обмен (желательно чтобы был в архиве) и ссылку добавляем на форум. |
|
|
|
25.10.2011, 19:46
|
#14 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS меню - скрипты - выполнить скрипт из буфера обмена Код:
;uVS v3.71 script [http://dsrt.dyndns.org] delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER3.DLL delref HTTP://NIGHTWAREZ.RU/ deltmp delnfr regt 5 regt 14 regt 18 restart |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа | Benz_600 | Безопасность | 10 | 24.11.2011 11:55 |
| модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа | Den76 | Безопасность | 7 | 21.10.2011 18:14 |
| модифицированный win32|kryptik FQK троян | lyubanya | Безопасность | 11 | 31.07.2011 17:29 |
| Программа-троян Trojan:Win32/Dynamer!dtc | WDR | Безопасность | 27 | 31.07.2011 14:12 |
| не запускаются винды вероятно вирус | Annexy | Безопасность | 17 | 25.10.2010 13:08 |
| Проверьте логи, вероятно вирусы!! | Vike | Безопасность | 13 | 31.03.2010 02:07 |
| Вероятно заражение. virusinfo_syscure.zip ссылка. | Generalis | Безопасность | 14 | 07.03.2010 19:40 |
| Вероятно наличие вирусов, некорректная загрузка | BAC9I | Безопасность | 5 | 04.03.2010 23:41 |
| userlib.dll - модифицированный Win32/LockScreen.DB троян | Frontman | Безопасность | 8 | 01.02.2010 17:49 |
| Троянская программа. | Alexei | Безопасность | 2 | 03.12.2009 02:21 |
| проблемы с компьютером,вероятно вирус,помогите | lugano | Неисправности, настройка | 35 | 13.06.2009 14:37 |
| Вышло предупреждение, что загружается троянская программа | Катерина888 | Безопасность | 2 | 24.03.2008 06:40 |
