 |
|
|
31.01.2012, 06:59
|
#2 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте логи по правилам.
http://pchelpforum.ru/f26/t6442/ |
|
|
31.01.2012, 08:06
|
#3 |
|
Новичок
Регистрация: 31.01.2012
Сообщений: 22
Репутация: 0
|
|
|
|
|
31.01.2012, 08:31
|
#4 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена закрыть браузеры перед выполнением скрипта Код:
;uVS v3.73.2 script [http://dsrt.dyndns.org] adddir %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING deltmp delnfr delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\TEMP\_UNINST_75518733.BAT crimg скрипт автоматически создаст новый образ автозапуска, новый файл образа смотрите в каталоге uVS добавьте его на форум. |
|
|
|
31.01.2012, 09:11
|
#5 |
|
Новичок
Регистрация: 31.01.2012
Сообщений: 22
Репутация: 0
|
http://zalil.ru/32612378
---------- Добавлено в 12:48 ---------- Предыдущее сообщение было написано в 12:44 ---------- вот ещё http://zalil.ru/32612385 ---------- Добавлено в 13:11 ---------- Предыдущее сообщение было написано в 12:48 ---------- Количество обнаруженных угроз: 0 ) спасибо вроде помогло 
|
|
|
|
31.01.2012, 09:31
|
#6 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена закрыть браузеры перед выполнением скрипта Код:
;uVS v3.73.2 script [http://dsrt.dyndns.org] zoo %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\55E.EXE addsgn 1A0F8965AA598C225B84FE59DAE31205E6DCAB7DF5DE13F374480A356E3EA1EBDCE84A1136DCCB45A00798934616C0BC6D8063B40B18B42CA6B62F274C563248 31 Win32/HiddenStart.A [NOD32] zoo %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\5CB0.EXE delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\55E.EXE delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\5CB0.EXE zoo %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\66DE.EXE delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\66DE.EXE addsgn A7679B1B91B2B58DF4BC5AB064C8FAB05C89FC9E45585C786D6FC9BC50DDB1382FFFCD5D3E55F749C3A9FD9C467C491249A6EB72F612126F2D1FA42DC706AFF6 8 Dorkbot zoo %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\8A92.EXE delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\BRVYVZ.EXE delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\KRVYVI.EXE chklst delvir deltmp delnfr restart архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z) отправить в почту support@esetnod32.ru, sendvirus2011@gmail.com если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected ---------- ---------- Добавлено в 11:31 ---------- Предыдущее сообщение было написано в 11:31 ---------- далее, выполните быстрое сканирование в malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 |
|
|
|
31.01.2012, 11:07
|
#7 |
|
Новичок
Регистрация: 31.01.2012
Сообщений: 22
Репутация: 0
|
|
|
|
|
31.01.2012, 11:35
|
#8 | |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите найденное в мбам,
перезагрузка, новое сканирование в малваребайт ------- ошибочка вышла в скрипте для uVS надо было еще раз добавить команду Цитата:
|
|
|
|
| Ads | |
|
31.01.2012, 12:40
|
#10 |
|
Эксперт
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
|
|
|
|
|
31.01.2012, 12:54
|
#11 | |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Цитата:
то Выполните скрипт в AVZ при наличии доступа в интернет: -------- Код:
begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player. |
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Оперативная память » explorer.exe(280) - модифицированный Win32/Agent.SYU | a_avatar | Безопасность | 5 | 25.12.2011 04:18 |
| Оперативная память - модифицированный Win32/TrojanDownloader.Carberp.AD | Laynel | Безопасность | 4 | 14.11.2011 21:17 |
| Оперативная память - модифицированный Win32/TrojanDownloader.Carberp.AD | SER_RUS | Безопасность | 4 | 30.10.2011 13:24 |
| Оперативная память - модифицированный Win32/TrojanDownloader.Carberp.AD | ayaaleksey | Безопасность | 1 | 27.10.2011 10:06 |
Оперативная память » iexplore.exe(2980) - модифицированный Win32/Dorkbot.B червь
