|
|
|
|
#1 |
|
Новичок
Регистрация: 15.06.2012
Сообщений: 5
Репутация: 0
|
Подхватил этот вирус. Пишу с телефона, т.к. Вирус заблокировал доступ в Инет. Скачал uvz 3.75 запустил скрипт, затем выполнить. Но далее выходит ошибка: текст скрипта содержит ошибки, либо не содержит команд uvs, выполнение таких скриптов запрещено. Подскажите что делать ?
|
|
|
|
|
#6 |
|
Эксперт
|
Читаем очень внимательно. Желательно раз 5.
http://pchelpforum.ru/f26/announcements/ |
|
|
|
|
#7 |
|
Новичок
Регистрация: 15.06.2012
Сообщений: 5
Репутация: 0
|
Сделал лог программой uVZ 3.75
http://rghost.ru/38691322 |
|
|
|
|
#8 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 addsgn A7679BC903E1117A5C5FDBBDE13E997835FFF575B402DC78E9C32E9AD328733826943D564B773C49E280E81A866240AD2B8C17A2D01AC4207A21F7C7CFF9DD8C 64 majachok.0616 zoo %Sys32%\KNMNPBB.DLL addsgn 1A5D609A55835B8CF42BFB3A8849FE2D268AFC5551575F780CCE111110D6F859F3BA8357B74851E46B800DAA8EBB09FAF4E22CDF15DAD6A03887096FC760AE7E 8 Spy.Voltar.0616 zoo %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\ROAMING\TASKHOST.EXE delall %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\ROAMING\TASKHOST.EXE delref %Sys32%\KNMNPBB.DLL deltmp delnfr czoo restart архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование в Malwarebytes |
|
|
| Ads | |
|
|
#9 |
|
Новичок
Регистрация: 15.06.2012
Сообщений: 5
Репутация: 0
|
У меня интернет заблокирован вирусом в зараженном компьютере? Возможно ли обновить базы в МБАМ с другого компьютера и перенести их при помощи флешки?
---------- Добавлено в 13:59 ---------- Предыдущее сообщение было написано в 13:34 ---------- Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Версия базы данных: v2012.06.16.01 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Дмитрий :: 5620G [администратор] 16.06.2012 13:50:25 mbam-log-2012-06-16 (13-50-25).txt Тип сканирования: Быстрое сканирование Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM Опции сканирования отключены: P2P Просканированные объекты: 192873 Времени прошло: 4 минут , 58 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 0 (Вредоносных программ не обнаружено) Обнаруженные параметры в реестре: 0 (Вредоносных программ не обнаружено) Объекты реестра обнаружены: 0 (Вредоносных программ не обнаружено) Обнаруженные папки: 0 (Вредоносных программ не обнаружено) Обнаруженные файлы: 0 (Вредоносных программ не обнаружено) (конец) ---------- Добавлено в 14:01 ---------- Предыдущее сообщение было написано в 13:59 ---------- При установке MBAM "установить только сканер" не нашел. Ничего страшного? ---------- Добавлено в 14:02 ---------- Предыдущее сообщение было написано в 14:01 ---------- При установке MBAM "установить только сканер" не нашел. Ничего страшного? ---------- Добавлено в 14:11 ---------- Предыдущее сообщение было написано в 14:02 ---------- Отправил на указанную почту, проверил программой MBAM, сгенерированный лог скопировал в ответ. Что дальше? ---------- Добавлено в 14:12 ---------- Предыдущее сообщение было написано в 14:11 ---------- Отправил на указанную почту, проверил программой MBAM, сгенерированный лог скопировал в ответ. Что дальше? ---------- Добавлено в 14:28 ---------- Предыдущее сообщение было написано в 14:12 ---------- http://rghost.ru/38691538 |
|
|
|
|
#10 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Выполните скрипт в AVZ при наличии доступа в интернет:
-------- Код:
begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player. |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Опиративная память-модифицированный Win32/Spy.Voltar.A | serega52 | Безопасность | 2 | 05.04.2012 21:25 |