20.01.2014, 15:02 | #616 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.81.9 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\ИННА\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE addsgn 1A65719A55839B8EF42B51944CEC9405DAAFD8D20FFAE05D35E743BCAFF3C568A51748A86BDE71B65E886C1EB3E9B6A3201C638D00515C71C46AA42FC7CADD56 8 mediaget ;------------------------autoscript--------------------------- chklst delvir deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование в Malwarebytes |
Ads | |
27.01.2014, 06:03 | #617 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
0151 ювс http://rghost.ru/51955901
|
27.01.2014, 06:33 | #618 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.81.9 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delall %SystemDrive%\RECYCLER\BARCODE.EXE delall %SystemDrive%\RECYCLER\WPNEDIT.EXE hide %SystemDrive%\PROGRAM FILES\ДЕКЛАРАЦИЯ 2012\DECL2012.EXE ;------------------------autoscript--------------------------- chklst delvir deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование в Malwarebytes |
27.01.2014, 15:32 | #620 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.81.9 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL addsgn 79132211B9E9317E0AA1AB59A52C1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A57D0BF193CB50B67FBBABFC9ABACEB02CEA77B22FC706CA34 64 Trojan.Siggen6.685 [DrWeb] zoo %SystemDrive%\PROGRAM FILES\MOBOGENIE\UPDATEMOBOGENIE.EXE addsgn 1AB3729A5583FF8FF42B627DA804DEC9E90A05B6FAEF9F81A5B0C3B3F514A2ACE09C1364FED57C56F86247AC86259B39B188BE2166253B680963AFEFBA1265F8 8 demon_process hide %SystemDrive%\PROGRAM FILES\ДЕКЛАРАЦИЯ 2012\DECL2012.EXE delall %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.URL delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\RARSFX0\MPR.EXE delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\RARSFX0\MPR_FREADER.SYS ;------------------------autoscript--------------------------- chklst delvir deltmp delnfr ;------------------------------------------------------------- exec C:\Program Files\Mobogenie\uninst.exe restart + удалить ярлыки браузеров на рабочем столе и в быстром поиске, и заново создать ---------- далее, (обязательно!) выполните быстрое сканирование в Malwarebytes |
30.01.2014, 09:14 | #622 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.81.9 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE zoo %SystemRoot%\TEMP\RAD1C853.TMP.EXE addsgn 1AB7739A55837A8FF42BFB3A8849FE2D268AFC55C1CB5F780CCE818D10D6F85963268357B748A1786B800DAA7E2709FAF4E2DC4315DAD6A03817956FC760AE7E 8 Voltar.0911 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\WINUPDATE.EXE addsgn 71006B5D514E4E720BD451A4F4395205CDC1010976776B5E854E799B50D6714C82DB32173EAA7DC0DD0D38B8461649FADC731932552550BCBDE734BF5796B2E3 8 winupdate addsgn 9AE464DA5582A28DF42BAEB164C81205158AFCF6B1FA1F7885C3C5BC1601948212BD65149E5DF3B70DB1632F461649FA7DDFE97255DAD2404414846BA1744717 8 filecoder zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\1NSPB.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\NVIDIA CORPORATION\UPDATE\DAEMONUPD.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\UPDATE\GUPDATE.EXE delall %SystemRoot%\ASSEMBLY\GAC_MSIL\WEBALTASEARCH\1.1.0.0__CAE29F257FECBA88\WEBALTASEARCH.DLL ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\UPDATE\GUPDATE.EXE delref %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\NVIDIA CORPORATION\UPDATE\DAEMONUPD.EXE delref HTTP://WEBALTA.RU/SEARCH deltmp delnfr ;------------------------------------------------------------- czoo restart архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту safety@chklst.ru, sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование в Malwarebytes Последний раз редактировалось safety; 30.01.2014 в 09:36. |
30.01.2014, 09:41 | #623 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
+ если можно, вытащить этот файл для проверки
Цитата:
|
|
30.01.2014, 15:25 | #624 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
0154 ювс http://rghost.ru/52056812
|
Ads | |
30.01.2014, 16:52 | #625 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.81.9 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir ; Java(TM) 6 Update 30 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216030FF} /quiet deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование в Malwarebytes + закрываем уязвимости если есть всплывающие банеры, проверить настройки роутера. |
07.02.2014, 09:13 | #626 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
0155 uvs http://rghost.ru/52255288
|
07.02.2014, 09:18 | #627 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.81.10 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE addsgn 1A68D19A5583C58CF42B254E3143FE58CC8CF3F68971E02942C2B9BD31D6994D8417C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 Guard_mail ;------------------------autoscript--------------------------- chklst delvir ; McAfee Security Scan Plus exec C:\Program Files\McAfee Security Scan\uninstall.exe deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование в Malwarebytes & закрываем уязвимости |
10.02.2014, 10:37 | #628 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
0156 uvs http://rghost.ru/52324766
|
10.02.2014, 10:50 | #629 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.81.10 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР.SCYNET-4EA3931D\LOCAL SETTINGS\APPLICATION DATA\SCHEDULE\SCHEDULE.EXE addsgn 1ADC009A5583C58CF42B254E3143FE86C99EAF7DD4F2484B7AF81AC843EF0C5C5610F097D76A9C492BF681AC8670C0F92B549D7E6E2DC539C5F4B02FC7C12265 8 Trojan.DownLoad.64782 [DrWeb] delall %SystemDrive%\PROGRAM FILES\MOBOGENIE\DAEMONPROCESS.EXE delall %Sys32%\DB5B156D.EXE delall %SystemDrive%\PROGRAM FILES\USB_ANTI_AUTORUN\USB.WSF delall %Sys32%\WDW62VZ.EXE hide %SystemDrive%\PROGRAM FILES\ДЕКЛАРАЦИЯ 2012\DECL2012.EXE hide %Sys32%\TOOLS\DELFOLDERS.EXE delall %Sys32%\NETVIEW\ADD.CMD delall %SystemRoot%\SYSINFO\ADD.CMD delall %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.URL delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL ;------------------------autoscript--------------------------- chklst delvir delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&TEXT={SEARCHTERMS} ; Java(TM) 6 Update 3 exec MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} /quiet deltmp delnfr ;------------------------------------------------------------- restart + удалить все ярлыки браузеров на рабочем столе, и заново создать их ---------- далее, выполните быстрое сканирование в Malwarebytes & закрываем уязвимости. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Проверка | York30 | Безопасность | 4 | 05.04.2012 20:04 |
Проверка uVS | ARAFATI | Безопасность | 10 | 27.11.2011 21:54 |
проверка | Чайка | Безопасность | 22 | 17.01.2011 17:30 |
ПРОВЕРКА | Tala | Безопасность | 5 | 11.06.2010 23:58 |
проверка hdd | wadim | Программы | 5 | 24.03.2010 00:03 |