-
Приветствую тебя уважаемый гость на форуме, посвященный компьютерам! В дружелюбной обстановке у вас будет возможность обсудить различные технические вопросы, касаемых: компьютеров, ноутбуков, программ для ПК. Обратите внимание, компьютерный форум Hard-Help.ru не коммерческий ресурс, то есть наши модераторы ничего не продают и не хвалят разные товары за деньги. Если это ваш первый визит, рекомендуем почитать справку по форуму. Для создания тем и размещения сообщений необходимо зарегистрироваться. После регистрации и успешной авторизации в темах не будет видна реклама от компании Google, а также появятся дополнительные функции. Желаем Вам приятного общения и новых друзей!
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно.
Вам необходимо обновить браузер или попробовать использовать другой.
Вам необходимо обновить браузер или попробовать использовать другой.
подскажите пожайлуста что делать с трояном?
- Автор темы sanek204
- Дата начала
образ чего ?
Добавлено спустя 5 минут 45 секунд:
а что дальше делать выдал он мне что то какие то файлы..?*
Добавлено спустя 5 минут 45 секунд:
arkalik написал(а):sanek204 Сделайте образ автозапуска uVS и передайте: ИНСТРУКЦИЯ ПО БОРЬБЕ С ВИРУСАМИ
а что дальше делать выдал он мне что то какие то файлы..?*
sanek204 Читайте внимательно: перейти по ссылке
sanek204 ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту virus_base@mail.ru.
------------------------
далее, выполните быстрое сканирование в Malwarebytes
+
Зайдите в настройку роутера/модема и измените DNS-сервер на провайдерский, сейчас стоит такой:
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код:
;uVS v3.81.1 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
addsgn 1AA78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor
bl 68AF1C01341DA23A1D01FC487FEA8B6B 1582976
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
addsgn A7679B1BB95244720BE76ED7ED4DEAF8DA75CF3FEF7392887E3C3A8F82B0F8D9CBEE3CA8B3D065B4D47FD4F5467C499067B5E88D409E906C2DFA29D73AF9DD22 8 Adware.Babylon.12
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BABSOLUTION\SHARED\BABMAINT.EXE
bl 71D490C463014E4FB88B8CBA700B111E 4608
addsgn 1AB9169A5583C58CF42B627DA804DEC9E946303A4536D3B4D694F643DB92555C28D7BE4379DEC96D27775C689C9591FAF49BCC62DC8E9420A6338037CCC65F60 8 Adware.Downware.984
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\FILE SCOUT\FILESCOUT.EXE
bl 63D81BD379D7E26FA472EF4478D7DE47 259584
chklst
delvir
delall L:\AUTORUN.INF
delref HTTP://DEPOSIT.FILESFILE-POISK.RU/?WKEY=1
delref HTTP://DOSSEARCH.RU
delref HTTP://GO.MAIL.RU/SEARCH?FR=FFTB&Q=
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\TABS.LNK
exec C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /uninstall
exec C:\Program Files\Mail.Ru\Sputnik\mailrusputnik.exe uninstall
exec C:\Program Files\OpenAL\OpenALwEAX.exe" /U /S
exec MsiExec.exe /I{11EA1C75-DB0D-410B-B63B-20916EECD568}
setdns Hamachi\4\{2923D55A-303E-4172-A1B5-E08D2E3EE476}\
dnsreset
deltmp
delnfr
czoo
restartархив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту virus_base@mail.ru.
------------------------
далее, выполните быстрое сканирование в Malwarebytes
+
Зайдите в настройку роутера/модема и измените DNS-сервер на провайдерский, сейчас стоит такой:
5.199.140.178
sanek204 Читаем дальше:
архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту virus_base@mail.ru.
------------------------
далее, выполните быстрое сканирование в Malwarebytes
+
Зайдите в настройку роутера/модема и измените DNS-сервер на провайдерский, сейчас стоит такой:
архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту virus_base@mail.ru.
------------------------
далее, выполните быстрое сканирование в Malwarebytes
+
Зайдите в настройку роутера/модема и измените DNS-сервер на провайдерский, сейчас стоит такой:
5.199.140.178
sanek204 Удалите все в MBAM, кроме этого:
+
Сделайте лог AdwCleaner:
перейти по ссылке
+
Поменяли DNS-сервер роутера/модема?
Перезагрузка компьютераHKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
+
Сделайте лог AdwCleaner:
перейти по ссылке
+
Поменяли DNS-сервер роутера/модема?
sanek204
Сделайте лог AdwCleaner:
]перейти по ссылке
sanek204 Если проблема решена, выполните закрытие уязвимостей в AVZ:
Скопируйте всё содержимое страницы перейти по ссылке в буфер обмена (Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Скопируйте всё содержимое страницы перейти по ссылке в буфер обмена (Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Похожие темы
- Ответы
- 2
- Просмотры
- 142
