 |
|
|
18.02.2012, 17:35
|
#1 |
|
Новичок
Регистрация: 07.07.2011
Сообщений: 87
Репутация: 0
|
Проблема с файлом "delta.lst"!
Добрый вечер, ув. Форумчане!
Возникла проблема с файлом "delta.lst", он не удаляется не переименовывается. Не запускается CS 1.6. Начитался, что это вирус. Подскажите, пожалуйста, как его убрать? Спс! ---------- Добавлено в 15:27 ---------- Предыдущее сообщение было написано в 15:26 ---------- Подобный вопрос уже решали, http://pchelpforum.ru/f26/t67080/ Вдруг у меня по другому. ---------- Добавлено в 15:35 ---------- Предыдущее сообщение было написано в 15:27 ---------- uVS даже распаковать не могу. Пишет файл не найден. |
|
|
18.02.2012, 18:07
|
#3 |
|
Новичок
Регистрация: 07.07.2011
Сообщений: 87
Репутация: 0
|
Lexer, со второго раза нормально получилось. Возможно не до конца скачал.
Вот лог uVS: http://zalil.ru/32730727 // первые 2 файла (в которых много-цифр.exe) я бы сразу удалял. АВЗ скачать не получается, сайт z-oleg.com не открывается, как avast.com, kaspersky.com и подобные. Последний раз редактировалось antoxa22; 18.02.2012 в 18:14. |
|
|
|
18.02.2012, 18:16
|
#4 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delall %SystemRoot%\TEMP\0.780 delall 809006987384.EXE addsgn A75537D85A6AA76142555794E82F0B702F8FF8F38DFB1F79D228CAB799A39814704128A33A5099482B816CCD3916498E08AB990224EB40555D1C5132B37652BB 8 newdriver zoo %SystemRoot%\FREDO.SYS addsgn A7679B19B9421B24B36039B1640F57E16F77FBF602B7FBF94432078250878E598B778357B710698E6E64E3984716C2879966F12B6ADAB3D5D2402B2A40C76473 8 spy.shiz zoo %SystemRoot%\APPPATCH\GGQDSNJ.EXE addsgn A7679BF0AA0280424BD4C6954F881261848AFCF689AA7BF1A0C3C5BC50559D34704194DE5BBDAE92A2DD78F544E95CBA6D9FE82BD6D7DC1C6D775BACCA521033 8 tr.Carberp zoo %SystemDrive%\DOCUMENTS AND SETTINGS\123\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\HB4LX24EXG.EXE bl E3B33C8058E70AC0FF26A3DFEDF0B186 281600 delall %SystemRoot%\APPPATCH\GGQDSNJ.EXE bl F49A7EEA0BC9B9E6E1776823B12E2052 212992 delall %SystemDrive%\DOCUMENTS AND SETTINGS\123\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\HB4LX24EXG.EXE addsgn A7679B1B916AB18DF45F23599937ED8EB06201097679E5948A4756BC50D6FAC9CBEA3CA897C99D492B8F001D461649D9BCE4290629E97907E7F45C17B3758BDC 8 windebug32 zoo %Sys32%\WINDEBUG32.EXE bl 35D0073F4919A37B9C75C7B73E3ACD63 100352 delall %Sys32%\WINDEBUG32.EXE fixvbr E: 5 delref HTTP://WEBALTA.RU delref HTTP://WEBALTA.RU/POISK deltmp delnfr regt 12 sreg delref %SystemRoot%\FREDO.SYS areg архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com если архив не был создан автоматически, добавить папку ZOO (с копиями вирусов для вирлаба) в архив с паролем infected ---------- далее, выполните быстрое сканирование в Malwarebytes ---------- Добавлено в 20:15 ---------- Предыдущее сообщение было написано в 20:13 ---------- исправил скрипт, слишком длинный вышел ---------- Добавлено в 20:16 ---------- Предыдущее сообщение было написано в 20:15 ---------- вообщем полный комплект: Spy.Shiz, Carberp, windebug32, mkdrv, Carberp.A |
|
|
|
18.02.2012, 18:59
|
#9 | |
|
Новичок
Регистрация: 07.07.2011
Сообщений: 87
Репутация: 0
|
Цитата:
 пароли украдены? то есть, если меня еще не взломали, то ожидать? или уже выдохнуть? //малвар уже 18 объектов обнаружил, 70к. просканировал. ---------- Добавлено в 16:59 ---------- Предыдущее сообщение было написано в 16:51 ---------- простите за тупость, не нашел папку Малва и сделал скрин. Картина хорошая вырисовывается, +29 вирусов к уже удаленным Вами, хорошее пополнение. Если будет удобнее, подскажите что удалить, нумеруя список от 1 до 29. http://s018.radikal.ru/i524/1202/ae/44eb3142721a.jpg Спасибо! |
|
|
|
|
18.02.2012, 19:06
|
#10 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
картинки нам не надо, добавьте текстовый лог на форум. он должен автоматически открыться после завершения сканирования.
---------- Добавлено в 21:06 ---------- Предыдущее сообщение было написано в 21:04 ---------- вобщем без лога. удалите все что найдет малваребайт, перегрузите систему, и еще раз выполните быстрое сканирование в мбам |
|
|
|
18.02.2012, 19:08
|
#11 |
|
Новичок
Регистрация: 07.07.2011
Сообщений: 87
Репутация: 0
|
Хорошо.
Пожалуйста: http://zalil.ru/32731080 Могу прям сюда весь текст написать, там просто много. ---------- Добавлено в 17:08 ---------- Предыдущее сообщение было написано в 17:07 ---------- посмотрите, пожалуйста, лог. на всякий случай! вдруг что лишнее удалю, есть документы важные, диссертации, дипломные работы и т.п. - Боюс. |
|
|
|
18.02.2012, 19:10
|
#12 |
|
Эксперт
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
|
можете смело все удалять
|
|
|
|
18.02.2012, 19:18
|
#14 |
|
Эксперт
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
|
обязательно сменить
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Проблема с функцией "развернуть" и "свернуть в окно" программу | Татиана | Windows XP | 7 | 07.09.2011 18:17 |
| Проблема с файлом "delta.lst" | eqzotic | Безопасность | 5 | 16.08.2011 11:59 |
| Ссылки утилитна тему-Забанили на сайтах "ВКОНТАКТЕ","Mail.ru","Google" и т.д | Flatik | Безопасность | 2 | 22.06.2011 19:38 |
| Помогите ".exe","vyre32.exe","exsys.exe"...!!!(логи avz и hijackthis внутри ) | Ernesto | Безопасность | 19 | 17.04.2011 02:29 |
| НЕ работает кнопка "Перезагрузка", остальные "Ждущий режим"\"Выкл." в норме. | Мириам | Windows XP | 0 | 24.03.2010 13:11 |
