04.09.2012, 08:59 | #289 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
0069
ювс - http://rghost.ru/40179748 |
04.09.2012, 09:07 | #290 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.76 BETA2 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\EMPTY.PIF delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\EMPTY.PIF deltmp delnfr czoo regt 5 restart архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование в Malwarebytes |
04.09.2012, 09:11 | #291 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по завершении лечения запустите полное сканирование системы штатным антивирусом, поскольку
в автозапуске был brontok, может оставить свои копии в разных папках, и маскироваться под папки. Цитата:
|
|
04.09.2012, 10:48 | #292 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
это мбам по последнему компу http://rghost.ru/40180209
|
04.09.2012, 10:58 | #293 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите в мбам все найденное, кроме
Цитата:
|
|
05.09.2012, 06:37 | #295 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.76 BETA2 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QIPSEARCHBAR.DLL delall %SystemRoot%\KESENJANGANSOSIAL.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\APPLICATION DATA\BR4743ON.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\BR9693ON.EXE delref HTTP://WEBALTA.RU/SEARCH delref HTTP://WWW.ASK.COM?O=10148&L=DIS&TB=AVR-3 delref HTTP://HOME.WEBALTA.RU delref HTTP://START.TICNO.COM exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec MSIEXEC.EXE /I{12644DC5-2271-442B-816F-8CFFD3DDDF32} exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL exec C:\PROGRAM FILES\TICNO\INDEXATOR\UNINSTALL.EXE exec C:\PROGRAM FILES\TICNO\TABS\UNINSTALL.EXE exec C:\PROGRAM FILES\TICNO\MULTIBAR\UNINSTALL.EXE exec MSIEXEC.EXE /I{65C64E3D-539F-4B81-993B-364C6169F8F5} deltmp delnfr REGT 12 restart архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование в Malwarebytes |
05.09.2012, 08:39 | #297 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите все найденное в мбам, кроме
Цитата:
|
|
10.09.2012, 14:21 | #298 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
0071
ювс http://rghost.ru/40284567 |
10.09.2012, 15:25 | #299 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.76 BETA4 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delall %SystemDrive%\USERS\BUHGALTER\APPDATA\ROAMING\WYEDPY\TYWO.EXE deltmp delnfr restart ---------- далее, выполните быстрое сканирование в Malwarebytes |
10.09.2012, 15:31 | #300 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Java, если нужна для других клиент-банков - обновлять до последнего билда, если не нужна - сносить (Сбербанковский в ней не нуждается). Для обычного пользователя она бесполезна и является лишней дырой в безопасности, даже в последних версиях уже найдены критические ошибки.
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Проверка | York30 | Безопасность | 4 | 05.04.2012 20:04 |
Проверка uVS | ARAFATI | Безопасность | 10 | 27.11.2011 21:54 |
проверка | Чайка | Безопасность | 22 | 17.01.2011 17:30 |
ПРОВЕРКА | Tala | Безопасность | 5 | 11.06.2010 23:58 |
проверка hdd | wadim | Программы | 5 | 24.03.2010 00:03 |