Оперативная память » explorer.exe(1548) модифицированный Win32 Троянская программа

Gennadiy Popov · 27.02.2012, 19:54

Оперативная память » explorer.exe(1548) модифицированный Win32 Троянская программа очистка невазможна
http://rghost.ru/36739055 rsit
http://rghost.ru/36739103 virusinfo cu
http://rghost.ru/36739143 virusinfo S
http://rghost.ru/36738988 migrosof

Angel-iz-Ada · 27.02.2012, 20:00

Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!

Код:

;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://WWW.MAIL.RU/CNT/9514
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\30HMTKHNVQW.EXE
bl 7E83389320C959F09F780B310525226A 197632
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\30HMTKHNVQW.EXE
deltmp
delnfr
czoo
restart

И жмем Выполнить. На все запросы жмем Да и Далее. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.

Gennadiy Popov · 28.02.2012, 21:42

Не могу отправить на адрес sendvirus2011@gmail.com. архив ZOO и отчёт после сканирования . Выложил на обменнике http://rghost.ru/36760207 отчёт http://rghost.ru/36760250 архив .Спасибо .

Angel-iz-Ada · 28.02.2012, 21:45

Удаляем все кроме этого:

Цитата:

HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

Если проблема решена, то:
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Ярослав Титомир · 28.02.2012, 23:40

Angel-iz-Ada, спасибо за лечение компа моего реферала. Мы всё проделали. Обновления сделаем.

27.02.2012, 19:54	#1 (ссылка)
Gennadiy Popov Новичок Регистрация: 27.02.2012 Сообщений: 2 Репутация: 0	Оперативная память » explorer.exe(1548) модифицированный Win32 Троянская программа Оперативная память » explorer.exe(1548) модифицированный Win32 Троянская программа очистка невазможна http://rghost.ru/36739055 rsit http://rghost.ru/36739103 virusinfo cu http://rghost.ru/36739143 virusinfo S http://rghost.ru/36738988 migrosof

27.02.2012, 20:00	#2 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена Вставляем текст скрипта: Перед выполнением скрипта, закрыть браузеры! Код: ;;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delref HTTP://WWW.MAIL.RU/CNT/9514 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\30HMTKHNVQW.EXE bl 7E83389320C959F09F780B310525226A 197632 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\30HMTKHNVQW.EXE deltmp delnfr czoo restart И жмем Выполнить. На все запросы жмем Да и Далее. После выполнения скрипта - ПК перезагрузится. В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес. После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
explorer.exe(476) модифицированный Win32/Spy.Shiz.NCE троянская программа	Ninelka	Безопасность	32	23.02.2012 16:22
Оперативная память - модифицированный Win32/Corkow.A троянская программа - очистка не	Hugor	Безопасность	9	18.02.2012 16:14
Оперативная память » svchost.exe(220) - модифицированный Win32/Corkow.A троянская про	espick	Безопасность	13	01.02.2012 22:21
Оперативная память - модифицированный Win32/TrojanDownloader.Carberp.AD троянская про	Dmitrich	Безопасность	8	30.01.2012 21:05
Win32/Spy.Shiz.NBW троянская программа заражена оперативная память	x-core	Безопасность	7	07.11.2011 16:32

28.02.2012, 21:42	#3 (ссылка)
Gennadiy Popov Новичок Регистрация: 27.02.2012 Сообщений: 2 Репутация: 0	Не могу отправить на адрес sendvirus2011@gmail.com. архив ZOO и отчёт после сканирования . Выложил на обменнике http://rghost.ru/36760207 отчёт http://rghost.ru/36760250 архив .Спасибо .

28.02.2012, 23:40	#5 (ссылка)
Ярослав Титомир Мастер Регистрация: 17.06.2009 Сообщений: 6,532 Репутация: 562	Angel-iz-Ada, спасибо за лечение компа моего реферала. Мы всё проделали. Обновления сделаем.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads