28.07.2013, 13:39 | #1 (permalink) | |
Почётный Шарлотан
Регистрация: 27.08.2010
Адрес: Культурная столица России
Сообщений: 9,152
Записей в дневнике: 45
Сказал(а) спасибо: 612
Поблагодарили 751 раз(а) в 114 сообщениях
Репутация: 105004
|
Trojan.Mayachok.MEM
Случайно поймал этого зловреда, пытался поставить DJVU reader. (с сайта mydjvu, не ходите туды ) Так в браузерах появился смс-вымогатель. Курейт чистил его только из оперативной памяти, по этому после перезагрузки он появлялся вновь. Сделал вот так: Цитата:
Я вот думаю, может зловред еще остался? ВОТ что пишет uVS:
__________________
Хотел как лучше, а получилось идеально! |
|
28.07.2013, 13:39 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Возможно в данных темах уже был ответ который вам нужен Trojan.bat.killfiles.pf Что делать? Trojan-Dropper-Delf ik Trojan. Generic Trojan Remover |
28.07.2013, 13:49 | #2 (permalink) |
Member
Регистрация: 23.08.2012
Сообщений: 1,801
Записей в дневнике: 2
Сказал(а) спасибо: 6
Поблагодарили 10 раз(а) в 3 сообщениях
Репутация: 5686
|
В "хосте" лишние строчки не появились? Папка WINDOWS\system32\drivers\etc файл hosts открыть блокнотом. Смотрим, там снизу должна быть только строчка localhost.
|
28.07.2013, 13:52 | #3 (permalink) |
Почётный Шарлотан
Регистрация: 27.08.2010
Адрес: Культурная столица России
Сообщений: 9,152
Записей в дневнике: 45
Сказал(а) спасибо: 612
Поблагодарили 751 раз(а) в 114 сообщениях
Репутация: 105004
|
Dr.Web туда зачем-то ютуб добавил, однако он работает.
__________________
Хотел как лучше, а получилось идеально! |
28.07.2013, 15:00 | #4 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.80.13 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\ИВАН\DOCUMENTS\EXPLORER.DLL addsgn A7679BC9DE37442480A1A2E6EFB50280D3FFF575B4261C5AE9C32E9AD328703826943D554B773CA923A2E81A866240AD2B8C17A2D01AC4207A21F7C7CFF9DD8C 64 Ciavax bl 91FAE3CC5B573C2F3E5A436FCF8FA1FC 69632 delref %SystemDrive%\USERS\ИВАН\DOCUMENTS\EXPLORER.DLL deltmp delnfr ; Bonjour exec MsiExec.exe /X{E4F5E48E-7155-4CF9-88CD-7F377EC9AC54} /quiet ; Pandora Service exec C:\Program Files (x86)\PANDORA.TV\PanService\unins000.exe czoo restart архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com, support@esetnod32.ru ------------ далее, сделайте дополнительно быструю проверку системы в малваребайт Как создать лог сканирования в malwarebytes? |
29.07.2013, 11:23 | #5 (permalink) |
Почётный Шарлотан
Регистрация: 27.08.2010
Адрес: Культурная столица России
Сообщений: 9,152
Записей в дневнике: 45
Сказал(а) спасибо: 612
Поблагодарили 751 раз(а) в 114 сообщениях
Репутация: 105004
|
Проблемы ушли, спасибо!
Malwarebytes нашел один зараженный файл в Program Files, удалил.
__________________
Хотел как лучше, а получилось идеально! |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
29.07.2013, 12:53 | #6 (permalink) | |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
хорошо,
далее, закрываем уязвимости с помощью AVZ Цитата:
|
|
30.07.2013, 11:11 | #7 (permalink) |
Почётный Шарлотан
Регистрация: 27.08.2010
Адрес: Культурная столица России
Сообщений: 9,152
Записей в дневнике: 45
Сказал(а) спасибо: 612
Поблагодарили 751 раз(а) в 114 сообщениях
Репутация: 105004
|
Нашел некую Уязвимость в MSXML. Поставил обновление.
__________________
Хотел как лучше, а получилось идеально! |
30.07.2013, 17:04 | #8 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
сделайте еще проверку в АдвКлинере
Как выполнить проверку в AdwCleaner? |
30.07.2013, 17:58 | #9 (permalink) |
Почётный Шарлотан
Регистрация: 27.08.2010
Адрес: Культурная столица России
Сообщений: 9,152
Записей в дневнике: 45
Сказал(а) спасибо: 612
Поблагодарили 751 раз(а) в 114 сообщениях
Репутация: 105004
|
Re: Сделал:
__________________
Хотел как лучше, а получилось идеально! |
30.07.2013, 21:36 | #10 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
удалите найденное в AdwCleaner по кнопке delete
автоперезагрузка будет системы. на этом можно закончить проверки. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|