Схватил вирус, помогите плиз!

iatut · 02.02.2012, 01:06

Добрый день! Скачал файл, видно вирус был. Теперь браузеры все глючат, почти не грузят сайты, либо грузят текстовой кодировкой...и ещё закидывает на сайт internet.com, вобщем работать невозможно ((( Помогите пожалуйста!

выкладываю файлы как по инструкции:

http://zalil.ru/32625880 - virusinfo
http://zalil.ru/32625885 - пк...
http://zalil.ru/32625888 - info
http://zalil.ru/32625892 - log

Заранее спасибо!

Angel-iz-Ada · 02.02.2012, 01:09

Да тут зоопарк целый

)
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!

Код:

;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.0

delref HTTP://MAIL.RU/CNT/7993/
delref HTTP://START.FACEMOODS.COM/?A=VSL&F=2
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
delref HTTP://WWW.MAIL.RU/CNT/5087
delref HTTP://WWW.MAIL.RU/CNT/5089
delref HTTP://WWW.MAIL.RU/CNT/7227
bl F0E35F539EF370E074995B912E2DBEFF 204288
delmz %SystemDrive%\USERS\LINA\APPDATA\ROAMING\EXT\HE6.EXE
delall %SystemDrive%\USERS\LINA\APPDATA\ROAMING\EXT\HE6.EXE
zoo %SystemDrive%\USERS\LINA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\W9W1CI4Y.EXE
bl 7664E241D60C4F4FB33912D4C1907C5C 205312
delmz %SystemDrive%\USERS\LINA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\W9W1CI4Y.EXE
delall %SystemDrive%\USERS\LINA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\W9W1CI4Y.EXE
delref %Sys32%\SYHAIRI.DLL
czoo
deltmp
delnfr
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec "C:\PROGRAM FILES\FACEMOODS.COM\FACEMOODS\1.4.17.8\UNINSTALL.EXE"
restart

И жмем Выполнить. На все запросы жмем Да и Далее. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.

iatut · 02.02.2012, 01:47

спасибо, файл отправил,

вот лог - http://zalil.ru/32626132

сканер обнаружил только один файл.
программу оставил открытой.

Angel-iz-Ada · 02.02.2012, 01:53

Удаляем найденное. Если проблема решена, выполняем это:
http://pchelpforum.ru/showpost.php?p=677095&postcount=6
И еще - если архив с вирусами не удалил еще, то отправь пожалуйста еще копию на arvid@live.ru

iatut · 02.02.2012, 02:18

Проблема решена! Спасибо большое! Отправил архив ещё раз.

02.02.2012, 01:06	#1
iatut Новичок Регистрация: 31.05.2011 Сообщений: 30 Репутация: 0	Схватил вирус, помогите плиз! Добрый день! Скачал файл, видно вирус был. Теперь браузеры все глючат, почти не грузят сайты, либо грузят текстовой кодировкой...и ещё закидывает на сайт internet.com, вобщем работать невозможно ((( Помогите пожалуйста! выкладываю файлы как по инструкции: http://zalil.ru/32625880 - virusinfo http://zalil.ru/32625885 - пк... http://zalil.ru/32625888 - info http://zalil.ru/32625892 - log Заранее спасибо!

02.02.2012, 01:09	#2
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Да тут зоопарк целый ) Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена Вставляем текст скрипта: Перед выполнением скрипта, закрыть браузеры! Код: ;;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.0 delref HTTP://MAIL.RU/CNT/7993/ delref HTTP://START.FACEMOODS.COM/?A=VSL&F=2 delref HTTP://WEBALTA.RU delref HTTP://WEBALTA.RU/POISK delref HTTP://WWW.MAIL.RU/CNT/5087 delref HTTP://WWW.MAIL.RU/CNT/5089 delref HTTP://WWW.MAIL.RU/CNT/7227 bl F0E35F539EF370E074995B912E2DBEFF 204288 delmz %SystemDrive%\USERS\LINA\APPDATA\ROAMING\EXT\HE6.EXE delall %SystemDrive%\USERS\LINA\APPDATA\ROAMING\EXT\HE6.EXE zoo %SystemDrive%\USERS\LINA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\W9W1CI4Y.EXE bl 7664E241D60C4F4FB33912D4C1907C5C 205312 delmz %SystemDrive%\USERS\LINA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\W9W1CI4Y.EXE delall %SystemDrive%\USERS\LINA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\W9W1CI4Y.EXE delref %Sys32%\SYHAIRI.DLL czoo deltmp delnfr exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec "C:\PROGRAM FILES\FACEMOODS.COM\FACEMOODS\1.4.17.8\UNINSTALL.EXE" restart И жмем Выполнить. На все запросы жмем Да и Далее. После выполнения скрипта - ПК перезагрузится. В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес. После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Одолел вирус internet.com помогите плиз !	googa44	Безопасность	2	08.12.2011 21:38
Помогите! Схватил Win32/Spy.Shiz.NBW троянскую программу	storyteller	Безопасность	1	09.11.2011 22:31
Помогите схватил Trojan.Win32.Ddox.ci	wladlen666	Безопасность	5	12.07.2011 23:15
Плиз, помогите удалить вирус Trojan.Win32.Ddox.ci	rinka20071	Безопасность	0	24.06.2011 13:31
Схватил вирус	magnitico	Безопасность	10	18.03.2011 09:13

02.02.2012, 01:47	#3
iatut Новичок Регистрация: 31.05.2011 Сообщений: 30 Репутация: 0	спасибо, файл отправил, вот лог - http://zalil.ru/32626132 сканер обнаружил только один файл. программу оставил открытой.

02.02.2012, 01:53	#4
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Удаляем найденное. Если проблема решена, выполняем это: http://pchelpforum.ru/showpost.php?p=677095&postcount=6 И еще - если архив с вирусами не удалил еще, то отправь пожалуйста еще копию на arvid@live.ru

02.02.2012, 02:18	#5
iatut Новичок Регистрация: 31.05.2011 Сообщений: 30 Репутация: 0	Проблема решена! Спасибо большое! Отправил архив ещё раз.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads