 |
|
|
29.03.2012, 15:49
|
#1 (ссылка) |
|
Новичок
Регистрация: 05.03.2011
Сообщений: 63
Репутация: 0
|
Вирус 46300.exe в папке temp(appdata)
46300.exe и куча разных файлов, FXSAPIDebugLogFile.txt определен Nod32 5 как:
29.03.2012 18:51:29 Защита в режиме реального времени файл C:\Users\Boychaos\AppData\Local\Temp\46300.exe модифицированный Win32/Kryptik.ADFX троянская программа очищен удалением - изолирован Boychaos-PC\Boychaos Событие произошло в файле модифицированном приложением: C:\Windows\explorer.exe. После этого пропали значения процессора и оперативной памяти по пути: Панель управления\Система и безопасность\Система.  Вот образ с UVs http://rghost.ru/37291138 Тест RSIT.exe не смог записать ошибка  http://rghost.ru/37291173 ---------- Добавлено в 18:49 ---------- Предыдущее сообщение было написано в 18:42 ---------- Вот опять! Что за напасть?! 
|
|
|
29.03.2012, 15:52
|
#2 (ссылка) |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта, скопировать скрипт написанный ниже и вставить в окно программы. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ! Код:
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delall %SystemDrive%\USERS\BOYCHAOS\APPDATA\LOCAL\TEMP\043978~1.EXE delall %SystemDrive%\USERS\BOYCHAOS\APPDATA\LOCAL\TEMP\____991.EXE regt 1 regt 2 regt 3 regt 7 regt 12 regt 14 regt 18 deltmp delnfr restart На запросы программы по удалению жмите ДА ПК перезагрузится. Далее(даже если проблема решена) выполнить лог программой MBAM http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выбрать быстрое сканирование. Отчет предоставить для анализа |
|
|
|
29.03.2012, 16:05
|
#3 (ссылка) |
|
Новичок
Регистрация: 05.03.2011
Сообщений: 63
Репутация: 0
|
Ещё вирус найден Nodом
29.03.2012 19:04:34 Защита в режиме реального времени файл C:\PROGRAMDATA\RViDcHnSZbTOEjH.dll Win32/Delf.OEW троянская программа очищен удалением - изолирован Boychaos-PC\Boychaos Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe. |
|
|
|
29.03.2012, 16:11
|
#5 (ссылка) |
|
Новичок
Регистрация: 05.03.2011
Сообщений: 63
Репутация: 0
|
http://rghost.ru/37291701 Вот лог
2 виря ещё обнаружено, что же это за муравейник вирусный!? Потрёс и сразу вылезло сколько. ---------- Добавлено в 19:11 ---------- Предыдущее сообщение было написано в 19:09 ---------- А проблема осталась. 
|
|
|
|
29.03.2012, 16:21
|
#6 (ссылка) |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
В программе MBAM удалить все запаси, ПК перезагрузить!
Далее удалить остатки касперского http://support.kaspersky.com/downloa...kavremover.exe ПК перезагрузить! Далее обновить базы антивируса до уктуальной базы 7009 и выполнить полный скан ПК. Далее выполните рекомендации Скачать программу AVZ(Если уже скачена, то не скачивать) http://z-oleg.com/avz4.zip Запустить программу и выполнить скрипт http://pchelpforum.ru/showpost.php?p...4&postcount=15 Как выполнить скрипт написано тут http://pchelpforum.ru/showpost.php?p=621481&postcount=3 |
|
|
|
29.03.2012, 16:30
|
#7 (ссылка) |
|
Новичок
Регистрация: 05.03.2011
Сообщений: 63
Репутация: 0
|
Так а что делать с ошибкой системы из-за неё игра Hellgate london не работает. Пишет ошибку что тактовая частота процессора у меня 0мгц(у меня 3.2ггц феном 4ёх ядерный)
---------- Добавлено в 19:30 ---------- Предыдущее сообщение было написано в 19:27 ---------- В безопасном режиме скан пк? |
|
|
|
29.03.2012, 16:44
|
#10 (ссылка) |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Если осталась только эта проблема, создайте тему в данном разделе
http://pchelpforum.ru/f36/ |
|
|
|
29.03.2012, 16:47
|
#11 (ссылка) |
|
Новичок
Регистрация: 05.03.2011
Сообщений: 63
Репутация: 0
|
В msconfig есть очееень длинный путь.
cmd.exe /c copy "C:\Users\Boychaos\AppData\Local\Temp\jcqjw" "C:\Windows\system32\drivers\etc\hosts" /Y && erase "C:\Users\Boychaos\AppData\Local\Temp\uyiplz.d ll" && copy "\C:\Users\Boychaos\AppData\Local\Temp\hsohk" "%windir%\system32\drivers\etc\hosts" /Y & подписана как операционная система Microsoft(® Windows(® |
|
|
|
29.03.2012, 19:21
|
#14 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL delall %SystemDrive%\G4FWEQ23.BI\40842F38E9A.EXE delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE deltmp delnfr regt 14 restart |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Где С:\Users\мое имя\AppData\......? | find3000 | Windows 7 | 5 | 12.12.2011 22:40 |
| Вирус в папке | Naimakhon | Безопасность | 1 | 09.10.2011 04:22 |
| Неудаётся найти "С"\Users\1\AppData\Lokal\NevoSoft\ru.exe/ | клавусик | Windows 7 | 2 | 24.09.2011 12:59 |
| В папке TEMP не удаляется вот эта фигня.NGLalog что это ? Вирус. | Лилия1964 | Безопасность | 14 | 09.06.2011 08:00 |
| что означает файл data001 в папке C:\ .....\ Temp\..... ? | pkm | Windows XP | 1 | 05.02.2011 21:59 |
