31.01.2012, 17:18 | #1 (ссылка) |
Новичок
Регистрация: 31.01.2012
Сообщений: 4
Репутация: 0
|
Прошу помощи!
Помогите, пожалуйста! При обычной загрузке Windows 7 не открываются практически все программы, включая интернет браузеры. В безопасном режиме с поддержкой сетевых драйверов ситуация получше - браузеры работают. Сделал всё по инструкции, ссылки приведены ниже. Заранее благодарен.
Ссылка на файл avz: http://rghost.ru/36250500 Ссылка на файл uVS: http://rghost.ru/36250721 Ссылки на файлы RSIT: http://rghost.ru/36250772 http://rghost.ru/36250778 |
31.01.2012, 17:58 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена закрыть браузеры перед выполнением скрипта Код:
;uVS v3.73.2 script [http://dsrt.dyndns.org] addsgn 925277FA176AC1CC0B64534E3341F788B9AE7C3776052EB8D5FA19C9AB90371F4B3546543E021E8A2FD3EC8A0B1749ACFE1CEC21051DB32F2D75A47A5796B2E3 8 Win32.Jorik.Buterat.azk [Kaspersky] zoo %SystemDrive%\USERS\ОЛЬГА\APPDATA\ROAMING\NETPROTOCOL.EXE bl E484E82900E9473604832B610C8D4384 92160 delall %SystemDrive%\USERS\ОЛЬГА\APPDATA\ROAMING\NETPROTOCOL.EXE addsgn A7679BC9DE37442480A1A2E6EFB50280D3FFF575B4FE8557E9C32E9AD328703826943D554B773C69B4AFE81A866240AD2B8C17A2D01AC4207A21F7C7CFF9DD8C 64 a variant of Win32/Kryptik.ZTW [NOD32] addsgn A7679B19B90A26276177C4F10E38780ACD5BD7F68979DB6CD6481D8F99BCDBA4083FC357BD919923C168FFAB4616CA3E79B50C18B2B07C46071DECC7DB2F2273 8 Generic [Kaspersky] zoo %SystemRoot%\SYSWOW64\MACHINEUPDATE32.EXE bl 959FB2F1CA0EDC5E3C14C289909F8BF0 108544 delall %SystemRoot%\SYSWOW64\MACHINEUPDATE32.EXE deltmp delnfr zoo %SystemRoot%\SYSWOW64\PRMCQWI.DLL sreg delref %SystemRoot%\SYSWOW64\PRMCQWI.DLL areg архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z) отправить в почту sendvirus2011@gmail.com если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected |
31.01.2012, 18:35 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
хорошо,
выполните быстрое сканирование в malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 |
31.01.2012, 19:03 | #5 (ссылка) |
Новичок
Регистрация: 31.01.2012
Сообщений: 4
Репутация: 0
|
Просканировал, вот отчет:
http://rghost.ru/36254295 |
31.01.2012, 19:09 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите найденное в малваребайт
далее, Выполните скрипт в AVZ при наличии доступа в интернет: -------- Код:
begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
прошу помощи. | Skier | Безопасность | 0 | 11.11.2011 18:00 |
Прошу помощи | natulek-p | Безопасность | 2 | 26.06.2011 18:27 |
прошу помощи | Qiker | Безопасность | 77 | 11.08.2009 19:35 |
Прошу помощи с xp sp3 | Dokmaster | Windows XP | 5 | 14.07.2009 22:12 |
Прошу помощи | Борис89 | Неисправности, настройка | 18 | 10.07.2009 19:17 |