27.02.2012, 19:54 | #1 (ссылка) |
Новичок
Регистрация: 27.02.2012
Сообщений: 2
Репутация: 0
|
Оперативная память » explorer.exe(1548) модифицированный Win32 Троянская программа
Оперативная память » explorer.exe(1548) модифицированный Win32 Троянская программа очистка невазможна
http://rghost.ru/36739055 rsit http://rghost.ru/36739103 virusinfo cu http://rghost.ru/36739143 virusinfo S http://rghost.ru/36738988 migrosof |
27.02.2012, 20:00 | #2 (ссылка) |
Эксперт
|
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта: Перед выполнением скрипта, закрыть браузеры! Код:
;;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delref HTTP://WWW.MAIL.RU/CNT/9514 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\30HMTKHNVQW.EXE bl 7E83389320C959F09F780B310525226A 197632 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\30HMTKHNVQW.EXE deltmp delnfr czoo restart В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес. После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную. |
28.02.2012, 21:42 | #3 (ссылка) |
Новичок
Регистрация: 27.02.2012
Сообщений: 2
Репутация: 0
|
Не могу отправить на адрес sendvirus2011@gmail.com. архив ZOO и отчёт после сканирования . Выложил на обменнике http://rghost.ru/36760207 отчёт http://rghost.ru/36760250 архив .Спасибо .
|
28.02.2012, 21:45 | #4 (ссылка) | |
Эксперт
|
Удаляем все кроме этого:
Цитата:
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ: Код:
begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
explorer.exe(476) модифицированный Win32/Spy.Shiz.NCE троянская программа | Ninelka | Безопасность | 32 | 23.02.2012 16:22 |
Оперативная память - модифицированный Win32/Corkow.A троянская программа - очистка не | Hugor | Безопасность | 9 | 18.02.2012 16:14 |
Оперативная память » svchost.exe(220) - модифицированный Win32/Corkow.A троянская про | espick | Безопасность | 13 | 01.02.2012 22:21 |
Оперативная память - модифицированный Win32/TrojanDownloader.Carberp.AD троянская про | Dmitrich | Безопасность | 8 | 30.01.2012 21:05 |
Win32/Spy.Shiz.NBW троянская программа заражена оперативная память | x-core | Безопасность | 7 | 07.11.2011 16:32 |