 |
|
|
09.03.2012, 17:03
|
#1 |
|
Новичок
Регистрация: 09.03.2012
Сообщений: 41
Репутация: 0
|
Проблема с вирусом.
Помогите товарищи. Подхватил вирус. Страницы показывают HTML кодами. Также не могу зайти на свои страницы в социальных сетях. Пишет что я захожу с подозрительного место. Проверялся Нортоном и Касперским. Тот же результат.
http://rghost.ru/36926482 http://rghost.ru/36926500 http://rghost.ru/36926520 |
|
|
09.03.2012, 20:41
|
#3 |
|
Новичок
Регистрация: 09.03.2012
Сообщений: 41
Репутация: 0
|
http://rghost.ru/36926482 - UVS
http://rghost.ru/36926500 - AVS http://rghost.ru/36926520 - RSIT Вот |
|
|
|
09.03.2012, 20:45
|
#4 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %Sys32%\JWLHRFE.DLL addsgn A7679BC9DE37442480A1A2E6EFB50280D3FFF575B4E6DB78E9C32E9AD328703826943D554B773C69E280E81A866240AD2B8C17A2D01AC4207A21F7C7CFF9DD8C 64 tr.majachok delall %SystemDrive%\AUTORUN.INF delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\_UNINST_56551563.BAT delref HTTP://WEBALTA.RU delref HTTP://WWW.SMAXXI.BIZ deltmp delnfr sreg delref %Sys32%\JWLHRFE.DLL areg архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com если архив не был создан автоматически, добавить папку ZOO (с копиями вирусов для вирлаба) в архив с паролем virus ---------- далее, выполните быстрое сканирование в Malwarebytes |
|
|
|
14.03.2012, 11:26
|
#7 |
|
Новичок
Регистрация: 09.03.2012
Сообщений: 41
Репутация: 0
|
Извините за поздний ответ. Все вроде улучшилось. Есть еще некоторые проблемы. Иногда компьютер зависает, и через минуты две, если поводить мышкой слышен сигнал биоса. И после он намертво зависает. Есть проблема с загрузкой цп. Любая флеш игра, или несколько открытых страниц в браузере, и загрузка цп 100%. Если браузер свернуть он падает.
|
|
|
|
15.03.2012, 23:30
|
#9 |
|
Новичок
Регистрация: 09.03.2012
Сообщений: 41
Репутация: 0
|
http://rghost.ru/37042592 AVS
http://rghost.ru/37042639 UVS http://rghost.ru/37042653 RSIT Вот подготовил |
|
|
|
16.03.2012, 07:18
|
#10 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
в безопасном режиме выполните
-------------- выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delall %SystemDrive%\PROGRAM FILES\BABYLONTOOLBAR\BABYLONTOOLBAR\1.5.3.17\BH\BABYLONTOOLBAR.DLL delall %SystemDrive%\PROGRAM FILES\BABYLONTOOLBAR\BABYLONTOOLBAR\1.5.3.17\BABYLONTOOLBARTLBR.DLL delall %Sys32%\DRIVERS\18940197.SYS delref HTTP://SEARCH.BABYLON.COM/?AF=111434&BABSRC=NT_SS&MNTRID=2CA438FA00000000000000508D7DC814 deltmp delnfr restart ---------- далее, (в нормальном режиме) выполните быстрое сканирование в Malwarebytes |
|
|
|
16.03.2012, 21:33
|
#11 |
|
Новичок
Регистрация: 09.03.2012
Сообщений: 41
Репутация: 0
|
Ну проблемы с цп 100% осталось. Может это со сменой видеокарты происходит? Вот отчет с Malwarebytes.
http://rghost.ru/37056822 |
|
|
|
17.03.2012, 08:51
|
#12 | |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
может.
может проблема с пропатченным антивирусом Symantec ------------- удалите в мбам, все найденное кроме Цитата:
Скачайте, распакуйте и запустите TDSSKiller: http://support.kaspersky.ru/faq/?qid=208636926 Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его. Файл C:\TDSSKiller.***_log.txt приложите в теме. (где *** - версия программы, дата и время запуска. |
|
|
|
|
17.03.2012, 12:43
|
#13 |
|
Новичок
Регистрация: 09.03.2012
Сообщений: 41
Репутация: 0
|
В мбам удалил все кроме этих двух
HKLM\SYSTEM\CurrentControlSet\Services\.norton2009 Reset (Trojan.Hacktool) -> Действие не было предпринято. C:\Program Files\Norton2009Reset.exe (Trojan.Hacktool) -> Действие не было предпринято. http://rghost.ru/37064952 - TDSSKiller |
|
|
|
17.03.2012, 13:01
|
#14 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Выполните скрипт в AVZ при наличии доступа в интернет:
-------- Код:
begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player. |
|
|
|
17.03.2012, 22:40
|
#15 |
|
Новичок
Регистрация: 09.03.2012
Сообщений: 41
Репутация: 0
|
ЦП также при флеш играх и несколько открытых страниц 100%.
Скрипт сделал, скачал и загрузил. Но про Adobe Flash Player не заикнулся. Выложил http://rghost.ru/37074532 |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Проблема с вирусом. | Lillulalillu | Безопасность | 6 | 23.02.2012 18:39 |
| Проблема с вирусом | flexandrr | Безопасность | 1 | 22.01.2011 22:57 |
| проблема с вирусом | сл777 | Безопасность | 4 | 09.06.2010 17:10 |
| Проблема с вирусом | konstantin82 | Безопасность | 2 | 18.05.2010 21:45 |
| проблема с вирусом | Lestat | Безопасность | 3 | 18.12.2009 12:28 |
