Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 07.06.2012, 18:23   #1 (ссылка)
Новичок
 
Регистрация: 07.06.2012
Сообщений: 22
Репутация: 0
Exclamation Вероятно модифицированный Win32/Seleya.B

У меня такая проблемка. Короче ESS нашел такой вирус: "Оперативная память = C:\Windows\WinUpdaterstd\svchost.exe - вероятно модифицированный Win32/Seleya.B троянская программа - очистка невозможна". Помогите плиз с этой проблемой. На официальном форуме ESET отказались помочь из-за того, что на моем компе есть TNOD. Эта прога ищет и ставит автоматически ключи для ESS. Вот образ автозапуска http://rghost.ru/38530688
krutoi_marshal вне форума  
Старый 07.06.2012, 18:28   #2 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код:
;;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemRoot%\WINUPDATERSTD\SVCHOST.EXE
bl F58488DAB67502DEBEC1555CB74B6894 138101
bl 63B94E5F3063D6FD631B6BDCA4A6F4FF 1790016
delref HTTP://WEBALTA.RU/SEARCH
delref HTTP://WWW.MAIL.RU/CNT/9516
deltmp
delnfr
delall %SystemDrive%\USERS\МУХАММАД\APPDATA\LOCAL\TEMP\7E6D349F77994606B2CD9D250A9F5A96.EXE
delall %SystemRoot%\WINUPDATERSTD\SVCHOST.EXE
czoo
restart
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес sendvirus2011@gmail.com. если отослать архив не получается по различным причинам, то закачиваем этот архив на файлообменник - rghost.ru и оставляем ссылку на этот архив в этой теме (если архив не появился, то упаковываем всю папку ZOO, ставим пароль virus и выполняем что выше написано).
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Angel-iz-Ada вне форума  
Старый 08.06.2012, 16:05   #3 (ссылка)
Новичок
 
Регистрация: 07.06.2012
Сообщений: 22
Репутация: 0
По умолчанию

После выполнения скрипта вируса уже нет, но теперь интернет пропал. Только аська и стим видят инет, а браузеры нет. Поэтому сейчас в сети с другого компа. Помогите с этой проблемой.

---------- Добавлено в 14:05 ---------- Предыдущее сообщение было написано в 13:37 ----------

Цитата:
Сообщение от Angel-iz-Ada Посмотреть сообщение
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес sendvirus2011@gmail.com. если отослать архив не получается по различным причинам, то закачиваем этот архив на файлообменник - rghost.ru и оставляем ссылку на этот архив в этой теме (если архив не появился, то упаковываем всю папку ZOO, ставим пароль virus и выполняем что выше написано).
http://rghost.ru/38550822

Последний раз редактировалось krutoi_marshal; 08.06.2012 в 16:01.
krutoi_marshal вне форума  
Старый 08.06.2012, 16:14   #4 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

Интернет сейчас работает? Где лог Мбам?
Angel-iz-Ada вне форума  
Старый 08.06.2012, 16:24   #5 (ссылка)
Новичок
 
Регистрация: 07.06.2012
Сообщений: 22
Репутация: 0
По умолчанию

Цитата:
Сообщение от Angel-iz-Ada Посмотреть сообщение
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
http://rghost.ru/38551194

---------- Добавлено в 14:24 ---------- Предыдущее сообщение было написано в 14:23 ----------

Нет, интернет браузеры до сих пор не видят. Только ICQ и Steam видят его.
krutoi_marshal вне форума  
Старый 08.06.2012, 16:26   #6 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

В Мбам удалить все найденное
Выполнить команду в командной строке:
netsh winsock reset
Перезагрузиться, настроить заново сетевое подключение.
Angel-iz-Ada вне форума  
Старый 08.06.2012, 16:53   #7 (ссылка)
Новичок
 
Регистрация: 07.06.2012
Сообщений: 22
Репутация: 0
По умолчанию

Все равно нету. После выполнения команды в cmd все так и осталось и после перезагрузки.
krutoi_marshal вне форума  
Старый 08.06.2012, 16:56   #8 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

Сделайте новый образ автозапуска
Angel-iz-Ada вне форума  
Ads
Старый 08.06.2012, 19:08   #9 (ссылка)
Новичок
 
Регистрация: 07.06.2012
Сообщений: 22
Репутация: 0
По умолчанию

Цитата:
Сообщение от Angel-iz-Ada Посмотреть сообщение
Сделайте новый образ автозапуска
http://rghost.ru/38552445

---------- Добавлено в 17:08 ---------- Предыдущее сообщение было написано в 15:31 ----------

Кстати я заметил, что на виртуальной машине интернет полностью работает. В Virtualbox у меня есть ОС OpenSUSE и она полностью видит интернет. Но основная ОС до сих пор видит интернет, хотя только аська и стим используют его, а браузеры пишут об ошибке DNS.
krutoi_marshal вне форума  
Старый 08.06.2012, 19:22   #10 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

попробуйте команду:
ipconfig /flushdns
затем перезагрузка
Angel-iz-Ada вне форума  
Старый 08.06.2012, 19:50   #11 (ссылка)
Новичок
 
Регистрация: 07.06.2012
Сообщений: 22
Репутация: 0
По умолчанию

Все равно не загружает и пишет об ошибке DNS. Только на виртуалке вот опять все норм, а на основном все также. Стим и аська видят интернет, а браузеры пишут о DNS.

---------- Добавлено в 17:50 ---------- Предыдущее сообщение было написано в 17:40 ----------

Да ну. Переходите лучше все на OpenSUSE и не парьтесь с этой виндой!
krutoi_marshal вне форума  
Старый 08.06.2012, 20:06   #12 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт - в открывшееся окно вставляем ниже написанный скрипт и нажимаем Запустить.)
Код:
begin
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,3,true);
ExecuteRepair(14);
RebootWindows(true);
end.
Если не поможет, то выполните такой скрипт:

Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт - в открывшееся окно вставляем ниже написанный скрипт и нажимаем Запустить.)
Код:
begin
ExecuteRepair(15);
RebootWindows(true);
end.
Angel-iz-Ada вне форума  
Старый 08.06.2012, 20:14   #13 (ссылка)
Новичок
 
Регистрация: 07.06.2012
Сообщений: 22
Репутация: 0
По умолчанию

А перезагружаться надо после выполнения скрипта?
krutoi_marshal вне форума  
Старый 08.06.2012, 20:16   #14 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

компьютер сам должен перезагрузиться
Angel-iz-Ada вне форума  
Старый 08.06.2012, 21:01   #15 (ссылка)
Новичок
 
Регистрация: 07.06.2012
Сообщений: 22
Репутация: 0
По умолчанию

Ни 1 ни 2 скрипт не помог. ESS заново увидел мое соединение, но все равно браузеры пишут про DNS((

Последний раз редактировалось krutoi_marshal; 08.06.2012 в 21:11.
krutoi_marshal вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
вероятно модифицированный Win32/TrojanDownlo natali-kuda Безопасность 25 05.05.2012 14:08
explorer.exe(228) - вероятно модифицированный Win32/TrojanDownlo Slenick Безопасность 6 27.04.2012 15:05
вероятно модифицированный Win32/TrojanDownloader.Carberp.AD DarkWing Duck Безопасность 4 03.04.2012 16:05
вероятно модифицированный Win32/TrojanDownloader.Carberp.AF several Безопасность 4 01.03.2012 19:21
вероятно модифицированный Win32/Seleya.B троянская программа DRACON Безопасность 17 12.11.2011 21:38


Текущее время: 17:41. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.