проверка после маячка (internet.com)

pro-pan · 25.01.2012, 05:59

вирус маячок (internet.com) - лечились стандартно (анти-маячком), затем проверил еше дополнительно антивирусной утилитой и нашел много вирусов - удалил
после переустановки штатного антивируса и очередной проверки - вирусов не выявили
Хотелось бы чтобы Вы глянули логи - на всякий случай удостовериться в отсутствии зловредов

RSIT http://zalil.ru/32572648

uvs http://zalil.ru/32572649

AVZ http://zalil.ru/32572650

Angel-iz-Ada · 25.01.2012, 06:28

Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!

Код:

;;uVS v3.73.1 script [http://dsrt.dyndns.org]

bl 8C22415F00DDA88EE3C04BAE1ADAB780 167424
bl B312ABFD6CA0C67A30848864E8380D0A 94208
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\NETPROTOCOL.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\NETPROTOCOL.EXE
zoo %Sys32%\MSZQOODS.EXE
bl 56287BBDDE532541935A67F89E30C5D3 68128
delall %Sys32%\MSZQOODS.EXE
delall %Sys32%\MACHINEUPDATE32.EXE
delref HTTP://WWW.MAIL.RU/CNT/8730
deltmp
delnfr
regt 12
regt 1
regt 2
regt 3
czoo
restart

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.

---------- Добавлено в 03:28 ---------- Предыдущее сообщение было написано в 03:10 ----------

После перезагрузки еще такой скрипт выполнить:

Код:

zoo %Sys32%\XTGINA.DLL
delall %Sys32%\XTGINA.DLL
czoo
restart

Новый архив также отправляем

pro-pan · 25.01.2012, 06:48

архив отослал на почту
лог Malwarebytes http://zalil.ru/32572702

прошу прощения, второй скрипт увидел уже после своего сообщения - его уже выполнил

Angel-iz-Ada · 25.01.2012, 06:53

Ничего страшного. В Mbam удалите все кроме этого:

Цитата:

Объекты реестра обнаружены: 3
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

Перезагрузитесь и повторите лог

pro-pan · 25.01.2012, 07:56

логи как просили

UVS http://zalil.ru/32572842

Mbam http://zalil.ru/32572844

safety · 25.01.2012, 08:08

пароль напишите к архиву образа автозапуска

pro-pan · 25.01.2012, 08:14

да я вроде пароли никакие не делал... но кажись подходит "virus"

safety · 25.01.2012, 08:15

сделайте еще образ автозапуска, но без пароля.

Angel-iz-Ada · 25.01.2012, 11:00

то карантин был

в логе Мбам чисто

25.01.2012, 05:59	#1 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	проверка после маячка (internet.com) вирус маячок (internet.com) - лечились стандартно (анти-маячком), затем проверил еше дополнительно антивирусной утилитой и нашел много вирусов - удалил после переустановки штатного антивируса и очередной проверки - вирусов не выявили Хотелось бы чтобы Вы глянули логи - на всякий случай удостовериться в отсутствии зловредов RSIT http://zalil.ru/32572648 uvs http://zalil.ru/32572649 AVZ http://zalil.ru/32572650

25.01.2012, 06:28	#2 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена Вставляем текст скрипта: Перед выполнением скрипта, закрыть браузеры! Код: ;;uVS v3.73.1 script [http://dsrt.dyndns.org] bl 8C22415F00DDA88EE3C04BAE1ADAB780 167424 bl B312ABFD6CA0C67A30848864E8380D0A 94208 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\NETPROTOCOL.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\NETPROTOCOL.EXE zoo %Sys32%\MSZQOODS.EXE bl 56287BBDDE532541935A67F89E30C5D3 68128 delall %Sys32%\MSZQOODS.EXE delall %Sys32%\MACHINEUPDATE32.EXE delref HTTP://WWW.MAIL.RU/CNT/8730 deltmp delnfr regt 12 regt 1 regt 2 regt 3 czoo restart И жмем Выполнить. После выполнения скрипта - ПК перезагрузится. В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес. После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную. ---------- Добавлено в 03:28 ---------- Предыдущее сообщение было написано в 03:10 ---------- После перезагрузки еще такой скрипт выполнить: Код: zoo %Sys32%\XTGINA.DLL delall %Sys32%\XTGINA.DLL czoo restart Новый архив также отправляем

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
постоянная проверка диска при включении. НО после неё просто виснет или выключается	Ловел	Неисправности, настройка	6	24.01.2011 15:35
проверка	Чайка	Безопасность	22	17.01.2011 17:30
Происходит проверка диска после каждого включения	Densid	Windows XP	12	25.10.2010 16:32
ПРОВЕРКА	Tala	Безопасность	5	11.06.2010 23:58
Проверка системы после разблокировки баннера	petek	Безопасность	4	28.01.2010 11:56

25.01.2012, 06:48	#3 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	архив отослал на почту лог Malwarebytes http://zalil.ru/32572702 прошу прощения, второй скрипт увидел уже после своего сообщения - его уже выполнил

25.01.2012, 07:56	#5 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	логи как просили UVS http://zalil.ru/32572842 Mbam http://zalil.ru/32572844

25.01.2012, 08:08	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	пароль напишите к архиву образа автозапуска

25.01.2012, 08:14	#7 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	да я вроде пароли никакие не делал... но кажись подходит "virus"

25.01.2012, 08:15	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	сделайте еще образ автозапуска, но без пароля.

25.01.2012, 11:00	#9 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	то карантин был в логе Мбам чисто

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads