delta.lst

[antoxa22]

Добрый день!
У меня снова проблема с файлом "delta.lst".
В чем дело не понимаю, в интернете нигде кроме почты, "Одноклассников" и "ВКонтакте" не лажу.
Аваст жалуется на всякие вредоносные экзешники. В наименовании их много цифр.

МВАМ находит 1 объект:
http://zalil.ru/32832330

Лог uVS:
http://zalil.ru/32832335

Пожалуйста, помогите!

[Vvvyg]

antoxa22, копируйте скрипт из окна "код" ниже в буфер обмена:

Код:

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://WWW.MAIL.RU/CNT/7227
zoo %SystemRoot%\ROPOL.SYS
czoo
delref HTTP://WWW.MAIL.RU/CNT/5089
delall C:\Documents and Settings\123\Рабочий стол\SSWv7.0.exe
deltmp
delnfr
restart

Закройте все броузеры, выполните скрипт в uVS (меню -> скрипты -> выполнить из буфера обмена). Компьютер перезагрузится.

В папке с uVS появится архив 7z с именем, состоящим из даты и времени, пришлите мне этот архив на vvvyg@ya.ru или выложите на файлообменник и дайте ссылку в личном сообщении.

[antoxa22]

Цитата:

Сообщение от Vvvyg

antoxa22, копируйте скрипт из окна "код" ниже в буфер обмена:

Код:

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://WWW.MAIL.RU/CNT/7227
zoo %SystemRoot%\ROPOL.SYS
czoo
delref HTTP://WWW.MAIL.RU/CNT/5089
delall C:\Documents and Settings\123\Рабочий стол\SSWv7.0.exe
deltmp
delnfr
restart

Закройте все броузеры, выполните скрипт в uVS (меню -> скрипты -> выполнить из буфера обмена). Компьютер перезагрузится.

В папке с uVS появится архив 7z с именем, состоящим из даты и времени, пришлите мне этот архив на vvvyg@ya.ru или выложите на файлообменник и дайте ссылку в личном сообщении.

Пришло? На почту отправил.
//после скрипта все по прежнему

[Vvvyg]

Цитата:

Сообщение от antoxa22

после скрипта все по прежнему

Его главная цель - получить файл на исследование. Прислали не то, нужен файл:

Код:

C:\DOCUMENTS AND SETTINGS\123\РАБОЧИЙ СТОЛ\UVS\UVS_V370\2012-03-07_15-24-07.7z

Там вирус, который Вам чистили, но он снова появляется, поэтому мне надо понять, что это такое, и как с ним бороться.

[antoxa22]

Цитата:

Сообщение от Vvvyg

Его главная цель - получить файл на исследование. Прислали не то, нужен файл:

Код:

C:\DOCUMENTS AND SETTINGS\123\РАБОЧИЙ СТОЛ\UVS\UVS_V370\2012-03-07_15-24-07.7z

Там вирус, который Вам чистили, но он снова появляется, поэтому мне надо понять, что это такое, и как с ним бороться.

Ловите.

---------- Добавлено в 12:08 ---------- Предыдущее сообщение было написано в 11:59 ----------

Кстати, при открытии всяких торрентов, типо uTorrent, Shareman, Аваст их вирусами называет и блокирует!

[Vvvyg]

antoxa22, свежая кака: Trojan-Banker.Win32.RuHost.a
Сделайте лог AVZ, такие вещи лучше с помощью него вычищать.
http://pchelpforum.ru/f26/t88063/2/#post770235 - это выполняли?

---------- Добавлено в 14:23 ---------- Предыдущее сообщение было написано в 14:19 ----------

Цитата:

Сообщение от antoxa22

Кстати, при открытии всяких торрентов, типо uTorrent, Shareman, Аваст их вирусами называет и блокирует!

Именно вирусами? Или предлагает открыть в песочнице? Посмотреть бы на файлы журналов Avast!, они должны быть, если не ошибаюсь, тут:

Код:

C:\Documents and Settings\All Users\Application Data\ALWIL Software\Avast5\report"

И FireFox у Вас старый с уязвимостями...

[antoxa22]

Цитата:

Сообщение от Vvvyg

http://pchelpforum.ru/f26/t88063/2/#post770235 - это выполняли?

Нет!

Цитата:

Сообщение от Vvvyg

Именно вирусами? Или предлагает открыть в песочнице? Посмотреть бы на файлы журналов Avast!, они должны быть, если не ошибаюсь, тут:

Предлагает открыть в песочнице. Вот журнал:
http://zalil.ru/32833449

Цитата:

Сообщение от Vvvyg

И FireFox у Вас старый с уязвимостями...

Обновил до версии 10.2.

Цитата:

Сообщение от Vvvyg

Сделайте лог AVZ, такие вещи лучше с помощью него вычищать.

Аваст ругается на действия AVZ, но сканирование продолжается (отметил как "ложную тревогу").

---------- Добавлено в 13:53 ---------- Предыдущее сообщение было написано в 13:51 ----------

А выключить AVAST (как говориться в инструкции) я не могу: временами вылазит AVAST с сообщениями о вредоносных программах.

[Vvvyg]

Уязвимости нужно устранить все, включая Windows и IE.

Цитата:

Сообщение от antoxa22

Предлагает открыть в песочнице.

Выберите вариант "открыть как обычно" и галочку поставьте, чтобы больше не спрашивал.
Журналы посмотрю позже.

[antoxa22]

Цитата:

Сообщение от Vvvyg

Сделайте лог AVZ, такие вещи лучше с помощью него вычищать.

http://zalil.ru/32833665 - AVZ

---------- Добавлено в 14:37 ---------- Предыдущее сообщение было написано в 14:24 ----------

Жду помощи!

---------- Добавлено в 15:58 ---------- Предыдущее сообщение было написано в 14:37 ----------

Помогите, пожалуйста!

[safety]

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

addsgn A756573B526AA778E0D1ABB565C813557CC0F72462181A7C80C7C4BC513E82332317BA3E477CA460CAF7FFE6022BEFBBE0A6CDDD58E38915440E8D16EEE75508 8 Trojan-Banker.Win32.RuHost

zoo %SystemRoot%\ROPOL.SYS
deltmp
delnfr
sreg
delref %SystemRoot%\ROPOL.SYS
areg

перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com
если архив не был создан автоматически, добавить папку ZOO (с копиями вирусов для вирлаба) в архив с паролем infected
----------
далее,
выполните быстрое сканирование в Malwarebytes

[Vvvyg]

antoxa22, за последние дни Avast! среагировал только на файлы, которые копировались в карантин при лечении uVS в прошлой теме. Так что отключать антивирус во время создания логов в AVZ и uVS всё-таки надо, за несколько минут ничего страшного не случится, если в это время не серфить и не качать. Обращаю также внимание, что актуальные версии uVS - 3.74 (у Вас 3.70), а AVZ - 4.37 (у Вас 4.35).