14.06.2012, 10:37 | #182 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
по 37-му
---------- Добавлено в 16:37 ---------- Предыдущее сообщение было написано в 16:37 ---------- просто начал его делать еще до того, как вы исправили скрипт и попросили новый лог ювс... на всякий случай его выложил |
14.06.2012, 10:50 | #183 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
В MBAM удалить всё, кроме
Код:
Объекты реестра обнаружены: 3 HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. Код:
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delref HTTP://START.TICNO.COM delref HTTP://WWW.SMAXXI.BIZ delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\MEDIAGET2\MEDIAGET.EXE delref %SystemDrive%\DOCUME~1\ADMIN\LOCALS~1\TEMP\TORRENT2EXE\T2E.EXE setdns Подключение по локальной сети 2\4\{FEDDAB51-DAC6-45E9-B5D6-44AACA8E5DF5}\8.8.8.8,8.8.4.4 setdns Подключение по локальной сети\4\{3BEE172D-2362-411F-A006-6482882D82D3}\8.8.8.8,8.8.4.4 exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec C:\PROGRAM FILES\STARTNOW TOOLBAR\STARTNOWTOOLBARUNINSTALL.EXE deltmp delnfr restart |
20.06.2012, 09:15 | #185 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\PROGRAM FILES\USB_ANTI_AUTORUN\USB.WSF delall %SystemDrive%\PROGRAM FILES\USB_ANTI_AUTORUN\USB.WSF delall USB.WSF deltmp delnfr regt 5 restart ---------- далее, выполните быстрое сканирование в Malwarebytes Последний раз редактировалось safety; 20.06.2012 в 09:25. Причина: добавил команду, обрати внимание |
20.06.2012, 09:26 | #186 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
добавил команду удаления в скрипт, чтобы очистить эти ссылки в реестре
------------ Цитата:
|
|
20.06.2012, 11:24 | #187 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
мбам по 0038 будет только завтра
0039 - бесплатные смс-ки и все-такое авз http://rghost.ru/38767315 ювс http://rghost.ru/38767331 рсит http://rghost.ru/38767335 |
20.06.2012, 11:39 | #188 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 addsgn A7679BC9DE3744245C5FDBBDE13E997835FFF575B4F6AB7AE9C32E9AD328703826943D554B773C699282E81A866240AD2B8C17A2D01AC4207A21F7C7CFF9DD8C 64 majachok.0620 zoo %Sys32%\XYPNICH.DLL delref %Sys32%\XYPNICH.DLL deltmp delnfr czoo restart архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование в Malwarebytes |
20.06.2012, 16:07 | #189 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
мбам чистый
0040 авз http://zalil.ru/33477048 ювс http://zalil.ru/33477060 рсит http://zalil.ru/33477066 |
26.06.2012, 15:08 | #192 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Скрипт в AVZ:
Код:
begin SearchRootkit(true, true); DeleteFile('C:\WINDOWS\system32\qyhexwjc.dll'); DeleteFile('C:\WINDOWS\system32\WORD.exe'); DeleteFile('C:\WINDOWS\Tasks\At1.job'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteWizard('SCU',2,2,true); BC_Activate; RebootWindows(true); end. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Проверка | York30 | Безопасность | 4 | 05.04.2012 20:04 |
Проверка uVS | ARAFATI | Безопасность | 10 | 27.11.2011 21:54 |
проверка | Чайка | Безопасность | 22 | 17.01.2011 17:30 |
ПРОВЕРКА | Tala | Безопасность | 5 | 11.06.2010 23:58 |
проверка hdd | wadim | Программы | 5 | 24.03.2010 00:03 |