 |
|
|
07.06.2012, 09:42
|
#167 (ссылка) |
|
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
0036- бонус, бесплатные звонки и все такое... сайты антивирусов заблокированы
ювс http://rghost.ru/38525563 |
|
|
07.06.2012, 09:47
|
#168 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %Sys32%\TYEUWKF.DLL addsgn A7679BC903E1117A5C5FDBBDE13E997835FFF575B40EDC79E9C32E9AD328703826943D554B773C49E281E81A866240AD2B8C17A2D01AC4207A21F7C7CFF9DD8C 64 majachok.0601 delall %SystemDrive%\USERS\BUHGALTER\APPDATA\ROAMING\TASKHOST.EXE delref %Sys32%\TYEUWKF.DLL deltmp delnfr czoo restart архив, из каталога uVS, созданный после выполнения скрипта (например: 2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование в Malwarebytes |
|
|
| Ads | |
|
13.06.2012, 05:26
|
#174 (ссылка) |
|
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
0036 - явных признаков заражения нет, просто подтормаживает... решили провериться
авз http://rghost.ru/38632455 ювс http://rghost.ru/38632458 рсит http://rghost.ru/38632462 |
|
|
|
13.06.2012, 08:42
|
#175 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
pro-pan, скрипт чистки в uVS+ лог MBAM.
|
|
|
|
14.06.2012, 09:19
|
#176 (ссылка) |
|
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
по 0036 получится сделать логи только позже
0037 авз http://zalil.ru/33440608 (базы не удалось обновить) ювс http://zalil.ru/33440609 рсит пока не удается собрать |
|
|
| Ads | |
|
14.06.2012, 09:43
|
#177 (ссылка) | |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\docume~1\admin\locals~1\temp\vbaliyi.exe');
TerminateProcessByName('c:\docume~1\admin\locals~1\temp\jsrasrc.exe');
DeleteFile('c:\docume~1\admin\locals~1\temp\jsrasrc.exe');
DeleteFile('c:\docume~1\admin\locals~1\temp\vbaliyi.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\051FEE.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\IK1979qEPX0.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\X9FEYdxMLz0.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\fubOvHzaEU4.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\tB3ztMwO91I.exe');
DeleteFile('c:\program files\mail.ru\guard\guardmailru.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(21);
BC_Activate;
RebootWindows(true);
end.
---------- Добавлено в 08:37 ---------- Предыдущее сообщение было написано в 08:36 ---------- Цитата:
---------- Добавлено в 08:39 ---------- Предыдущее сообщение было написано в 08:37 ---------- Да, и файл virusinfo_cure.zip из папки LOG выложите. ---------- Добавлено в 08:43 ---------- Предыдущее сообщение было написано в 08:39 ---------- Поправил скрипт. |
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
| Опции темы | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Проверка | York30 | Безопасность | 4 | 05.04.2012 20:04 |
| Проверка uVS | ARAFATI | Безопасность | 10 | 27.11.2011 21:54 |
| проверка | Чайка | Безопасность | 22 | 17.01.2011 17:30 |
| ПРОВЕРКА | Tala | Безопасность | 5 | 11.06.2010 23:58 |
| проверка hdd | wadim | Программы | 5 | 24.03.2010 00:03 |
