Главная Стартовая Блоги Правила Справка Сообщество Календарь Сообщения за день Поиск

Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
Перезагрузить страницу trojan:Win32/vundo.gen!AW
 
 
Опции темы
Старый 26.05.2012, 16:04   #1
Новичок
 
Регистрация: 26.05.2012
Сообщений: 2
Репутация: 0
По умолчанию trojan:Win32/vundo.gen!AW
Здравствуйре.
Каждый раз защитник Windows находит "потенциально опасную" trojan:Win32/vundo.gen!AW и удаляет.
И всё снова повторяеятся при запуске. Антивирус молчит. И при сканировании тоже.
Что делать?
Логи:
AVZ: http://rghost.ru/38293600
uVS: http://rghost.ru/38293662
RSIT: http://rghost.ru/38293761
Антивирь: ESET NOD32 ANTIVIRUS 5
ЗАРАНЕЕ ОГРОМНОЕ СПАСИБО.
rainmaker вне форума  
Старый 26.05.2012, 16:15   #2
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код:
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
zoo %SystemDrive%\USERS\САША\APPDATA\ROAMING\NETPROTOCOL.EXE
addsgn 1ABE6F9A55835A8CF42BFB3A8899435673B90A7BCC06594B5E934CC9A85F2CB0CBDDCB573ED6E0B52ED9FA9BCDD0A2B82A8C1767195AF02CA607982C37601B2D 8 netprotokol
delall %SystemDrive%\USERS\САША\APPDATA\ROAMING\NETPROTOCOL.EXE
addsgn A7679B19B932F4E30BD4AE09CEC81205ACCF30A502B7D3F1C80F9304BCD6714CA84A0F7CFD74D8857CAB4FA40BAA3CEEF49A24F99463292C2D77A56A0B25EA70 8 Carberp.0526
zoo %SystemDrive%\USERS\САША\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\S4MNOMWWR3I.EXE
bl CD7548AA103B341E2CE19A448B3F7EAF 133632
delall %SystemDrive%\USERS\САША\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\S4MNOMWWR3I.EXE
chklst
delvir
delall %SystemDrive%\PROGRAMDATA\ICQ\ICQNEWTAB\NEWTAB.HTML
deltmp
delnfr
czoo
restart
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com
----------
далее,
выполните быстрое сканирование в Malwarebytes
safety вне форума  
Старый 26.05.2012, 20:15   #3
Новичок
 
Регистрация: 26.05.2012
Сообщений: 2
Репутация: 0
По умолчанию
ещё раз поблагодарю за отклик и помощь.
Выполнил всё, как вы сказали. Вроде проблема исчезла. Единственное(допускаю что это и не связано с вышеописанной прроблемой) - сильно сильно тормозит Опера, другие браузеры работают норм. Такое обычно случается именно при появлении этого троянчика. Хотя с последним вы вроде решили проблему.
Спасибо.
rainmaker вне форума  
Старый 26.05.2012, 20:23   #4
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию
продолжите выполнять наши рекомендации со слов
далее
safety вне форума  
Ads
 

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Trojan:win32/Vundo.gen!AW iSkra Безопасность 30 14.04.2012 11:41
Trojan:Win32/Vundo.gen!AW Roman555 Безопасность 1 04.04.2012 17:25
trojan.win32/vundo.gen!AW Некит777 Безопасность 6 07.12.2011 00:10
Trojan:win32/Vundo.gen!AW Dimka47 Безопасность 12 14.08.2011 16:25
Trojan:win32/Vundo.gen!AW Monster K Безопасность 8 12.08.2011 18:44


Текущее время: 09:25. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
Обратная связь - Компьютерный форум - Вверх