Вирус пошел по судну

smitssv · 19.10.2016, 23:34

Доброе время суток господа.
извените за тему, не успел изменить ( По информтивней ошибка BEX и отказ запуска нескольких игр и программ)
Тип ПК: Ноутбук
1. Процессор:......................... Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz (8 CPUs), ~2.0GHz
2: Материнская плата...............ASUSTeK Computer Inc. System Model: N53SV
3: Память................................Memory: 8192MB RAM
Available OS Memory: 8096MB RAM
4: Видеокарта..........................NVIDIA GeForce GT 540M
5: Жесткий диск(и)..................1: Drive: C:
Free Space: 44.4 GB
Total Space: 102.7 GB
File System: NTFS
Model: ST9500420AS ATA Device

Drive: D:
Free Space: 20.8 GB
Total Space: 373.9 GB
File System: NTFS
Model: ST9500420AS ATA Device
Из-за вируса подтормаживает система, выскакивает ошибка Ошибка BEX при открытие некоторы приложенний.

<ССЫЛКИ УДАЛЕНЫ>

Заранее прошу прощение ответить смогу черз 20 часов.
Парни молодцы всегда выручали в сложных моментах.

Замечание:

Уважаемый пользователь, напоминаю, что по Правилам нашего форума выкладывание ссылок на файлообменники ЗАПРЕЩЕНО. Пользуйтесь встроенным сервисом.

Модератор

safety · 20.10.2016, 05:46

smitssv,
а чт что это за файл вы скачали?
D:\DOWNLOADS\ЗАГРУЗКИ\AVZ4\AVZ4\AVZSRV.EXE
Win32/Ramnit.A

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\DESKTOPLAYER.EXE
addsgn 9252776A146AC1CC0BF4504E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 14 Win32/Ramnit.A [ESET-NOD32]

zoo D:\DOWNLOADS\ЗАГРУЗКИ\AVZ4\AVZ4\AVZSRV.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAHNPHCMHMHCJJCJHMNNJJLBMAELJECGA%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEHFJIHAHBPHDPLJPIADBKMGMHNFEHHGI%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\TEMP\TMP7251.TMP

delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\AHNPHCMHMHCJJCJHMNNJJLBMAELJECGA\12.0.8_0\ПОИСК MAIL.RU

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDHDGFFKKEBHMKFJOJEJMPBLDMPOBFKFO%26INSTALLSOURCE%3DONDEMAND%26UC

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
добавьте новый образ автозапуска для контроля,
поскольку Ramnit.A = это файловый вирус, то лечить систему надо будет из под загрузочного диска.

smitssv · 20.10.2016, 19:38

Вот файл раньше был АVZ (картинка №1)
Вот новый авто запуск
Вирусы в UvS еще присутствую (картинка №2 )

safety · 21.10.2016, 06:22

smitssv,
пролечите систему из под загрузочного диска.

пролечите систему с помощью Live.CD
DrWeb
http://www.freedrweb.com/livecd/
или ESET rescue
https://www.eset.com/int/support/sysrescue/#download
затем добавьте новый образ автозапуска системы.

smitssv · 02.11.2016, 21:43

Записал на флешку 2Гб NTFS через UltraIso, ESET
DrWeb через их программу результат 1 и тот же нету графического окна после выбора действия.
Картинка 1,2, и на 2м ноуте соседа 3картинка
А как пользоваться текстовым интерфейсом туго соображаю инструкцию что ли какую то, нашел манул для ESET но он наверняка старый команды не выполнялись.
P.S. Приношу извинения сообщения могу оставлять раз - два в неделю.
Проходил антиврусом Avira вирусы нашол но удалить все подчистую не смог.

safety · 03.11.2016, 06:14

у ESET rescue есть утилита для создания загрузочного диска. Интерфейс загрузочного диска - графический.
eset_sysrescue на базе Linux от ESET RUSSIA - CHKLST.RU

smitssv · 03.11.2016, 22:04

Live.CD DrWeb Запустил установив на FaT
UvS

safety · 04.11.2016, 09:10

судя по новому образу нет файликов от Ramnit, что сейчас с проблемами?

smitssv · 09.11.2016, 21:26

ICMP-флудинг выскакивает антивирусом не знаю на какую программу и думать, может надо просто некоторые уязвимости закрыть

safety · 10.11.2016, 04:00

сделайте проверку в малваребайт
Как создать лог сканирования в malwarebytes?

02.11.2016, 21:43	#5 (permalink)
smitssv Member Регистрация: 25.02.2013 Сообщений: 187 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Записал на флешку 2Гб NTFS через UltraIso, ESET DrWeb через их программу результат 1 и тот же нету графического окна после выбора действия. Картинка 1,2, и на 2м ноуте соседа 3картинка А как пользоваться текстовым интерфейсом туго соображаю инструкцию что ли какую то, нашел манул для ESET но он наверняка старый команды не выполнялись. P.S. Приношу извинения сообщения могу оставлять раз - два в неделю. Проходил антиврусом Avira вирусы нашол но удалить все подчистую не смог. Миниатюры

19.10.2016, 23:34
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Как вы уже поняли - это темы которые имеют сходства с вашей Пошел дым из бобины Юпитер МК106С-2 Пошел в... размен? Процессор NTVDM пошел войной на visdrive.exe Третий пошел

21.10.2016, 06:22	#4 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	smitssv, пролечите систему из под загрузочного диска. пролечите систему с помощью Live.CD DrWeb http://www.freedrweb.com/livecd/ или ESET rescue https://www.eset.com/int/support/sysrescue/#download затем добавьте новый образ автозапуска системы.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

03.11.2016, 06:14	#6 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	у ESET rescue есть утилита для создания загрузочного диска. Интерфейс загрузочного диска - графический. eset_sysrescue на базе Linux от ESET RUSSIA - CHKLST.RU

04.11.2016, 09:10	#8 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	судя по новому образу нет файликов от Ramnit, что сейчас с проблемами?

09.11.2016, 21:26	#9 (permalink)
smitssv Member Регистрация: 25.02.2013 Сообщений: 187 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	ICMP-флудинг выскакивает антивирусом не знаю на какую программу и думать, может надо просто некоторые уязвимости закрыть

10.11.2016, 04:00	#10 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	сделайте проверку в малваребайт Как создать лог сканирования в malwarebytes?