Оперативная память » explorer.exe(1988) - вероятно модифицированный Win32/TrojanDown

Fiery · 06.03.2012, 18:48

Помогите пожалуйста. Заранее спасибо!
Вот лог uvs:
http://zalil.ru/32831374

~Данил~ · 06.03.2012, 18:52

Fiery,
Здравствуйте, выполните скрипт в uVS

скопируйте содержимое кода (ниже) в буфер обмена;
извлеките программу из архива (Правой кнопкой мыши по архиву > Извлечь);
запустите uVS(start.exe), далее выберите: текущий пользователь, меню > скрипты > выполнить скрипт из буфера обмена;
закройте все браузеры перед выполнением скрипта;
временно приостановите работу антивируса\файрвола (это необходимо, чтобы uVS праильно отработал без помех со стороны).

Подробнее (вышеописанные действия в картинках)

Код:

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

; E:\GAMES\PRO EVOLUTION SOCCER 2012\ULTIMATEPATCH SEASON 2012\UPSSERVER\ULTIMATEEXTRAS\IMG\DT0D.IMG\1.EXE
addsgn 1A0F8965AA598C225B84FE59B1E51205E6DCAB7DF5DE13F374480A356E3E82ECDCE84A1136DCCB45A00798934616C0BC6D8063B40B18B42CA6B62F274C563248 16 TrojanDownloader.Small.PKJ [NOD32]

zoo E:\GAMES\PRO EVOLUTION SOCCER 2012\ULTIMATEPATCH SEASON 2012\UPSSERVER\ULTIMATEEXTRAS\IMG\DT0D.IMG\1.EXE
delall E:\GAMES\PRO EVOLUTION SOCCER 2012\ULTIMATEPATCH SEASON 2012\UPSSERVER\ULTIMATEEXTRAS\IMG\DT0D.IMG\1.EXE
; C:\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\HG63VBTN1RY.EXE
addsgn A7679B19B922F4F20BD4AEDBC2A01200987714DAA1FA1FFB41CB96D617BC65A44325C357BD9195212B192B822E1695BE2237605955DA33E82521CE97AD94CA78 8 a variant of Win32/Kryptik.ABZY

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\HG63VBTN1RY.EXE
bl CCD3964CD8D7731669013A7CB5240C0C 118784
bl CFB1197957374A6DF30920A0D4248285 158208
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\6SQE2B5XRP.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\6SQE2B5XRP.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\HG63VBTN1RY.EXE
deltmp
delnfr
restart

Компьютер перезагрузится, напишите о старых и новых проблемах.
Архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить на почту sendvirus2011@gmail.com
Если архив не был создан автоматически, добавьте папку ZOO (с копиями вирусов для вирусных лабараторий ) в архив с паролем infected и пришлите на вышеуказанный адрес.

Затем выполните быстрое сканирование в Malwarebytes (Подробнее)

06.03.2012, 18:48	#1 (ссылка)
Fiery Новичок Регистрация: 06.03.2012 Сообщений: 7 Репутация: 0	Оперативная память » explorer.exe(1988) - вероятно модифицированный Win32/TrojanDown Помогите пожалуйста. Заранее спасибо! Вот лог uvs: http://zalil.ru/32831374

06.03.2012, 18:52	#2 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	Fiery, Здравствуйте, выполните скрипт в uVS скопируйте содержимое кода (ниже) в буфер обмена; извлеките программу из архива (Правой кнопкой мыши по архиву > Извлечь); запустите uVS(start.exe), далее выберите: текущий пользователь, меню > скрипты > выполнить скрипт из буфера обмена; закройте все браузеры перед выполнением скрипта; временно приостановите работу антивируса\файрвола (это необходимо, чтобы uVS праильно отработал без помех со стороны). Подробнее (вышеописанные действия в картинках) Код: ;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 ; E:\GAMES\PRO EVOLUTION SOCCER 2012\ULTIMATEPATCH SEASON 2012\UPSSERVER\ULTIMATEEXTRAS\IMG\DT0D.IMG\1.EXE addsgn 1A0F8965AA598C225B84FE59B1E51205E6DCAB7DF5DE13F374480A356E3E82ECDCE84A1136DCCB45A00798934616C0BC6D8063B40B18B42CA6B62F274C563248 16 TrojanDownloader.Small.PKJ [NOD32] zoo E:\GAMES\PRO EVOLUTION SOCCER 2012\ULTIMATEPATCH SEASON 2012\UPSSERVER\ULTIMATEEXTRAS\IMG\DT0D.IMG\1.EXE delall E:\GAMES\PRO EVOLUTION SOCCER 2012\ULTIMATEPATCH SEASON 2012\UPSSERVER\ULTIMATEEXTRAS\IMG\DT0D.IMG\1.EXE ; C:\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\HG63VBTN1RY.EXE addsgn A7679B19B922F4F20BD4AEDBC2A01200987714DAA1FA1FFB41CB96D617BC65A44325C357BD9195212B192B822E1695BE2237605955DA33E82521CE97AD94CA78 8 a variant of Win32/Kryptik.ABZY zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\HG63VBTN1RY.EXE bl CCD3964CD8D7731669013A7CB5240C0C 118784 bl CFB1197957374A6DF30920A0D4248285 158208 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\6SQE2B5XRP.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\6SQE2B5XRP.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\HG63VBTN1RY.EXE deltmp delnfr restart Компьютер перезагрузится, напишите о старых и новых проблемах. Архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить на почту sendvirus2011@gmail.com Если архив не был создан автоматически, добавьте папку ZOO (с копиями вирусов для вирусных лабараторий ) в архив с паролем infected и пришлите на вышеуказанный адрес. Затем выполните быстрое сканирование в Malwarebytes (Подробнее)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Оперативная память » explorer.exe(1200) - вероятно модифицированный Win32/TrojanDown	wladimir16	Безопасность	15	05.03.2012 22:00
Оперативная память » svchost.exe(1460) - вероятно модифицированный Win32/TrojanDownlo	Dbrekmrf	Безопасность	1	05.03.2012 17:43
Оперативная память » explorer.exe(1848) - вероятно модифицированный Win32/TrojanDown	chez	Безопасность	6	05.03.2012 12:43
Оперативная память » explorer.exe(1572) - вероятно модифицированный Win32/TrojanDownl	Kudesnic	Безопасность	3	26.01.2012 14:38

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads