 |
|
|
17.12.2011, 04:03
|
#1 (ссылка) |
|
Новичок
Регистрация: 14.03.2011
Сообщений: 98
Репутация: 0
|
Вирусы и мусор.
Всем привет! Есть подозрения что завелись вирусы и уже давно (раньше времени не было обращаться к Вам).
Компьютер долго загружается при включении. Во время загрузки, перед тем как должно появится окно с выбором пользователя и вводом пароля, появляется небольшое окошко, в котором написано одно слово иероглифами непонятными и только одна кнопка "ОК". Нажимаешь на неё и появляется система входа с выбором пользователей. Вроде как бы и заметного вреда не приносит, но и не очень радует эта штука. Ещё как только появляется рабочий стол, выходит окошко "не одной игры не установлено" и также "Ок". Жмем, ничего не происходит. Ну и бывает подтормаживает. Посмотрите, пожалуйста. Авз Инфо Лог |
|
|
17.12.2011, 04:10
|
#3 (ссылка) | |
|
Новичок
Регистрация: 14.03.2011
Сообщений: 98
Репутация: 0
|
Цитата:
 "Проблема сети Вы попытались получить доступ к адресу http://dsrt.dyndns.org/files/uvs_v373.zip, который сейчас недоступен." |
|
|
|
|
17.12.2011, 04:13
|
#4 (ссылка) |
|
Эксперт
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
|
качайте
http://rghost.ru/32828391 |
|
|
|
17.12.2011, 04:27
|
#5 (ссылка) | |
|
Новичок
Регистрация: 14.03.2011
Сообщений: 98
Репутация: 0
|
Цитата:
 ---------- Добавлено в 02:27 ---------- Предыдущее сообщение было написано в 02:13 ---------- http://zalil.ru/32297213 Сейчас ещё и папки виснуть стали. |
|
|
|
|
17.12.2011, 04:33
|
#6 (ссылка) |
|
Эксперт
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
|
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта: Перед выполнением скрипта, закрыть браузеры! Код:
;uVS v3.73 script [http://dsrt.dyndns.org] delref HTTP://WWW.MAIL.RU/CNT/5087 delref HTTP://WWW.MAIL.RU/CNT/7823 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML ; C:\DOCUMENTS AND SETTINGS\ДИАНА\LOCAL SETTINGS\TEMP\CKUE.EXE addsgn 1A13619A5583348CF42B254E3143FE84C9A2FFF6895947D5C5C34CB1047B314CAA0293FA7E551454672DC49FCF2301573DDF614F1177F02C4BFBB15F6A462215 16 Win32/LockScreen zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ДИАНА\LOCAL SETTINGS\TEMP\CKUE.EXE bl BCBD25380D0B96137A1B34B722248953 45568 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ДИАНА\LOCAL SETTINGS\TEMP\CKUE.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ДИАНА\LOCAL SETTINGS\TEMP\VDIADUG.DLL delall %SystemDrive%\DOCUMENTS AND SETTINGS\ДИАНА\LOCAL SETTINGS\TEMP\VDIADUG.DLL deltmp delnfr regt 2 regt 1 regt 3 regt 13 regt 14 regt 12 regt 17 regt 18 czoo restart В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com После перезагрузки сделать лог Malwarebytes и выложить сюда |
|
|
|
17.12.2011, 16:01
|
#8 (ссылка) |
|
Эксперт
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
|
Следующие записи удаляем:
Код:
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker (PUP.Casino) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.
Объекты реестра заражены:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
Зараженные папки:
c:\RESTORE\k-1-3542-4232123213-7676767-8888886 (Trojan.Agent) -> No action taken.
Зараженные файлы:
c:\Poker\titan poker\_titanpsetup_a84964.exe (PUP.Casino) -> No action taken.
c:\WINDOWS\AppPatch\gkqygvs.exe (Trojan.Apppatch) -> No action taken.
c:\WINDOWS\AppPatch\xodwwl.exe (Spyware.Passwords.XGen) -> No action taken.
c:\program files\internet explorer\rasadhlp.dll (Spyware.Passwords) -> No action taken.
c:\program files\Opera\rasadhlp.dll (Spyware.Passwords) -> No action taken.
c:\RESTORE\k-1-3542-4232123213-7676767-8888886\Desktop.ini (Trojan.Agent) -> No action taken.
|
|
|
| Ads | |
|
17.12.2011, 18:06
|
#9 (ссылка) |
|
Новичок
Регистрация: 14.03.2011
Сообщений: 98
Репутация: 0
|
http://zalil.ru/32300032
воть ---------- Добавлено в 16:06 ---------- Предыдущее сообщение было написано в 16:05 ---------- только ещё кстати проблемка папки виснут. |
|
|
|
17.12.2011, 18:11
|
#11 (ссылка) | |
|
Новичок
Регистрация: 14.03.2011
Сообщений: 98
Репутация: 0
|
Цитата:
|
|
|
|
|
17.12.2011, 18:17
|
#12 (ссылка) |
|
Эксперт
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
|
а я и забыл про это
 лечится легко делаем как написано. файл залить не забудьте http://pchelpforum.ru/showpost.php?p=700535&postcount=8 |
|
|
|
17.12.2011, 18:26
|
#14 (ссылка) |
|
Эксперт
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
|
отлично. этот тот файл что на рабочем столе появился?
компьютер перезагружали? что с проблемой? ---------- Добавлено в 15:26 ---------- Предыдущее сообщение было написано в 15:25 ---------- блин, по ходу вы 2 раза запустили файл и backup перезаписался |
|
|
|
17.12.2011, 18:31
|
#15 (ссылка) | ||
|
Новичок
Регистрация: 14.03.2011
Сообщений: 98
Репутация: 0
|
Цитата:
А вот "ни одной игры не установлено" всё также вылазит( Цитата:
|
||
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Вирусы | igor love | Безопасность | 9 | 16.04.2011 20:50 |
| Вирусы. | gerfeks | Безопасность | 4 | 28.02.2011 23:27 |
| вирусы | Андрейко | Безопасность | 5 | 18.02.2011 19:41 |
| Вирусы | SacredHash | Безопасность | 8 | 20.09.2010 20:31 |
