07.06.2012, 18:23 | #1 (ссылка) |
Новичок
Регистрация: 07.06.2012
Сообщений: 22
Репутация: 0
|
Вероятно модифицированный Win32/Seleya.B
У меня такая проблемка. Короче ESS нашел такой вирус: "Оперативная память = C:\Windows\WinUpdaterstd\svchost.exe - вероятно модифицированный Win32/Seleya.B троянская программа - очистка невозможна". Помогите плиз с этой проблемой. На официальном форуме ESET отказались помочь из-за того, что на моем компе есть TNOD. Эта прога ищет и ставит автоматически ключи для ESS. Вот образ автозапуска http://rghost.ru/38530688
|
07.06.2012, 18:28 | #2 (ссылка) |
Эксперт
|
Здравствуйте!
Выполните следующий скрипт в uVS: - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива); - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст); Код:
;;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemRoot%\WINUPDATERSTD\SVCHOST.EXE bl F58488DAB67502DEBEC1555CB74B6894 138101 bl 63B94E5F3063D6FD631B6BDCA4A6F4FF 1790016 delref HTTP://WEBALTA.RU/SEARCH delref HTTP://WWW.MAIL.RU/CNT/9516 deltmp delnfr delall %SystemDrive%\USERS\МУХАММАД\APPDATA\LOCAL\TEMP\7E6D349F77994606B2CD9D250A9F5A96.EXE delall %SystemRoot%\WINUPDATERSTD\SVCHOST.EXE czoo restart - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши; - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить; - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее; - по окончанию выполнения скрипта компьютер перезагрузится; - в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес sendvirus2011@gmail.com. если отослать архив не получается по различным причинам, то закачиваем этот архив на файлообменник - rghost.ru и оставляем ссылку на этот архив в этой теме (если архив не появился, то упаковываем всю папку ZOO, ставим пароль virus и выполняем что выше написано). - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда. |
08.06.2012, 16:05 | #3 (ссылка) | |
Новичок
Регистрация: 07.06.2012
Сообщений: 22
Репутация: 0
|
После выполнения скрипта вируса уже нет, но теперь интернет пропал. Только аська и стим видят инет, а браузеры нет. Поэтому сейчас в сети с другого компа. Помогите с этой проблемой.
---------- Добавлено в 14:05 ---------- Предыдущее сообщение было написано в 13:37 ---------- Цитата:
Последний раз редактировалось krutoi_marshal; 08.06.2012 в 16:01. |
|
08.06.2012, 16:24 | #5 (ссылка) | |
Новичок
Регистрация: 07.06.2012
Сообщений: 22
Репутация: 0
|
Цитата:
---------- Добавлено в 14:24 ---------- Предыдущее сообщение было написано в 14:23 ---------- Нет, интернет браузеры до сих пор не видят. Только ICQ и Steam видят его. |
|
08.06.2012, 19:08 | #9 (ссылка) |
Новичок
Регистрация: 07.06.2012
Сообщений: 22
Репутация: 0
|
http://rghost.ru/38552445
---------- Добавлено в 17:08 ---------- Предыдущее сообщение было написано в 15:31 ---------- Кстати я заметил, что на виртуальной машине интернет полностью работает. В Virtualbox у меня есть ОС OpenSUSE и она полностью видит интернет. Но основная ОС до сих пор видит интернет, хотя только аська и стим используют его, а браузеры пишут об ошибке DNS. |
08.06.2012, 19:50 | #11 (ссылка) |
Новичок
Регистрация: 07.06.2012
Сообщений: 22
Репутация: 0
|
Все равно не загружает и пишет об ошибке DNS. Только на виртуалке вот опять все норм, а на основном все также. Стим и аська видят интернет, а браузеры пишут о DNS.
---------- Добавлено в 17:50 ---------- Предыдущее сообщение было написано в 17:40 ---------- Да ну. Переходите лучше все на OpenSUSE и не парьтесь с этой виндой! |
08.06.2012, 20:06 | #12 (ссылка) |
Эксперт
|
Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт - в открывшееся окно вставляем ниже написанный скрипт и нажимаем Запустить.)
Код:
begin ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteWizard('SCU',2,3,true); ExecuteRepair(14); RebootWindows(true); end. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт - в открывшееся окно вставляем ниже написанный скрипт и нажимаем Запустить.) Код:
begin ExecuteRepair(15); RebootWindows(true); end. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
вероятно модифицированный Win32/TrojanDownlo | natali-kuda | Безопасность | 25 | 05.05.2012 14:08 |
explorer.exe(228) - вероятно модифицированный Win32/TrojanDownlo | Slenick | Безопасность | 6 | 27.04.2012 15:05 |
вероятно модифицированный Win32/TrojanDownloader.Carberp.AD | DarkWing Duck | Безопасность | 4 | 03.04.2012 16:05 |
вероятно модифицированный Win32/TrojanDownloader.Carberp.AF | several | Безопасность | 4 | 01.03.2012 19:21 |
вероятно модифицированный Win32/Seleya.B троянская программа | DRACON | Безопасность | 17 | 12.11.2011 21:38 |