плановая проверка - Страница 16

pro-pan · 11.07.2012, 06:19

0049 - порнобаннер
ювс http://rghost.ru/39145923

safety · 11.07.2012, 06:46

а как доступ получили а рабочему столу? под другой учеткой?
--------------
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
addsgn 1AF46D9A55835B8CF42BFB3A884BFE01ACF7007DF4F2943589022CBB36D99E8CC81F4EF31A559D492B10E29039112FF50298F8145AA5F70C4B78DB68F7602D0C 8 tr.0711
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\87.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\FLASH_PLAYER_UPDATE.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\FLASH_PLAYER_UPDATE.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\87.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\TXT.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\TXT.EXE
chklst
delvir
deltmp
delnfr
regt 5
regt 12
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com
----------
далее,
выполните быстрое сканирование в Malwarebytes

pro-pan · 11.07.2012, 07:24

мбам (из под пользователя) http://rghost.ru/39146092

safety · 11.07.2012, 07:45

это можно удалить

Цитата:

Registry Keys Detected: 1
HKCR\CLSID\{8E8E8F8A-8FCC-88CE-BCB8-B8FD8E88888A} (Malware.Packer.Gen) -> No action taken.

Files Detected: 2
C:\WINDOWS\system32\CDClose.dll (Malware.Packer.Gen) -> No action taken.

далее, закрыть уязвимости

pro-pan · 13.07.2012, 11:23

0050
авз http://rghost.ru/39183418
ювс http://rghost.ru/39183424
рсит http://rghost.ru/39183426

safety · 13.07.2012, 11:28

чисто,
стандартный скрипт в uVS + быстрое сканирование в мбам + закрытие уязвимостей в AVZ

pro-pan · 13.07.2012, 11:55

мбам http://rghost.ru/39183744

safety · 13.07.2012, 11:57

это можно удалить в мбам

Цитата:

Обнаруженные файлы: 1
C:\Program Files\Unlocker\eBay_shortcuts_1016.exe (Adware.Clicker) -> Действие не было предпринято.

pro-pan · 16.07.2012, 05:46

0051
ювс http://rghost.ru/39233110

safety · 16.07.2012, 06:39

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://WEBALTA.RU
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
выполните быстрое сканирование в Malwarebytes

pro-pan · 17.07.2012, 06:25

мбам чистый

0052
ювс http://rghost.ru/39250908

safety · 17.07.2012, 06:42

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
addsgn A7679BF0AA02CCD24BD4C6C172881261848AFCF689AA7BF1A0C3C5BC50559D30704194DE5BBDAE92A2DD78F5B9E95CAE5C9FE82BD6D7F48C6D775BACCA0A8233 8 Carberp.0717
zoo %SystemDrive%\USERS\BUHGALTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\H9IPJ38AP.EXE
bl 6B659C75D520D762FDF95C63800510BE 135168
delall %SystemDrive%\USERS\BUHGALTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\H9IPJ38AP.EXE
addsgn A7679BF0AA0214024BD4C6E172881261848AFCF689AA7BF1A0C3C5BC50559D30704194DE5BBDAE92A2DD78F5B9E95C8A5C9FE82BD6D7D85C6D775BACCA425233 8 tr.0717
zoo %SystemDrive%\USERS\BUHGALTER\APPDATA\LOCAL\TEMP\TEMPFILES.EXE
delall %SystemDrive%\USERS\BUHGALTER\APPDATA\LOCAL\TEMP\TEMPFILES.EXE
chklst
delvir
setdns Подключение по локальной сети 2\4\{3ED66F2A-DFF7-43B5-8ADB-F7528482C576}\
setdns Подключение по локальной сети\4\{C8B22DC1-0EDC-4C11-B357-96D946A65526}\
deltmp
delnfr
czoo
regt 5
regt 14
EXEC cmd /c"netsh winsock reset catalog"
restart

перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com
----------
далее,
выполните быстрое сканирование в Malwarebytes

pro-pan · 17.07.2012, 09:57

мбам чистый - проблема решена

0053
ювс удалось собрать только с безопасного режима http://rghost.ru/39251638

safety · 17.07.2012, 10:17

перезалейте архив еще сюда
http://zalil.ru
с ошибкой распаковывается с rghost.ru
--------
можно так же без архива добавить файл образа

pro-pan · 17.07.2012, 10:20

прошу прощения - это у меня битый архив

---------- Добавлено в 16:20 ---------- Предыдущее сообщение было написано в 16:19 ----------

порпобю сделать новый

11.07.2012, 06:46	#227 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	а как доступ получили а рабочему столу? под другой учеткой? -------------- выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 addsgn 1AF46D9A55835B8CF42BFB3A884BFE01ACF7007DF4F2943589022CBB36D99E8CC81F4EF31A559D492B10E29039112FF50298F8145AA5F70C4B78DB68F7602D0C 8 tr.0711 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\87.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\FLASH_PLAYER_UPDATE.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\FLASH_PLAYER_UPDATE.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\87.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\TXT.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\TXT.EXE chklst delvir deltmp delnfr regt 5 regt 12 czoo restart перезагрузка, пишем о старых и новых проблемах. архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование в Malwarebytes

16.07.2012, 06:39	#235 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delref HTTP://WEBALTA.RU exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ------------ далее, выполните быстрое сканирование в Malwarebytes

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проверка	York30	Безопасность	4	05.04.2012 20:04
Проверка uVS	ARAFATI	Безопасность	10	27.11.2011 21:54
проверка	Чайка	Безопасность	22	17.01.2011 17:30
ПРОВЕРКА	Tala	Безопасность	5	11.06.2010 23:58
проверка hdd	wadim	Программы	5	24.03.2010 00:03

11.07.2012, 06:19	#226 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	0049 - порнобаннер ювс http://rghost.ru/39145923

11.07.2012, 07:24	#228 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	мбам (из под пользователя) http://rghost.ru/39146092

13.07.2012, 11:23	#230 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	0050 авз http://rghost.ru/39183418 ювс http://rghost.ru/39183424 рсит http://rghost.ru/39183426

13.07.2012, 11:28	#231 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	чисто, стандартный скрипт в uVS + быстрое сканирование в мбам + закрытие уязвимостей в AVZ

13.07.2012, 11:55	#232 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	мбам http://rghost.ru/39183744

16.07.2012, 05:46	#234 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	0051 ювс http://rghost.ru/39233110

17.07.2012, 06:25	#236 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	мбам чистый 0052 ювс http://rghost.ru/39250908

17.07.2012, 09:57	#238 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	мбам чистый - проблема решена 0053 ювс удалось собрать только с безопасного режима http://rghost.ru/39251638

17.07.2012, 10:17	#239 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	перезалейте архив еще сюда http://zalil.ru с ошибкой распаковывается с rghost.ru -------- можно так же без архива добавить файл образа

17.07.2012, 10:20	#240 (ссылка)
pro-pan Новичок Регистрация: 24.01.2012 Сообщений: 544 Репутация: 1	прошу прощения - это у меня битый архив ---------- Добавлено в 16:20 ---------- Предыдущее сообщение было написано в 16:19 ---------- порпобю сделать новый

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)