Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 18.04.2012, 21:08   #1 (ссылка)
Новичок
 
Регистрация: 18.04.2012
Сообщений: 1
Репутация: 0
По умолчанию Оперативная память = explorer.exe(600) - вероятно модифицированный Win32/TrojanDownlo

NOD32 выдаёт.
и Хром отказывается работать.

AVZ
uVS
RSIT
Chupac вне форума  
Старый 18.04.2012, 21:27   #2 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код:
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
addsgn A7679B19B922F4F10BD4AEE10ED0425575624DEB89FA9CBC91ABC5C5B9941BB949A0A9F75655580837681461B9E9CA3E698C82C905B2B0BE676BCE322F913273 8 tr.Carberp
zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ETRZSJO6CBI.EXE
bl 6705DE5A1C659F93093602F222199F67 139264
delall %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ETRZSJO6CBI.EXE
chklst
delvir
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com
----------
далее,
выполните быстрое сканирование в Malwarebytes
safety вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Оперативная память » explorer.exe(340) вероятно модифицированный Win32/TrojanDownload tatanka Безопасность 5 01.04.2012 01:28
Оперативная память » explorer.exe(620) - вероятно модифицированный Win32/TrojanDownl Pahan132 Безопасность 1 06.03.2012 21:12
Оперативная память » explorer.exe(1988) - вероятно модифицированный Win32/TrojanDown Fiery Безопасность 1 06.03.2012 18:52
Оперативная память » svchost.exe(1460) - вероятно модифицированный Win32/TrojanDownlo Dbrekmrf Безопасность 1 05.03.2012 17:43
Помогите - Оперативная память » explorer.exe(604) модифицированный Win32/TrojanDownlo Maler Безопасность 3 06.12.2011 11:53


Текущее время: 16:51. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.