02.11.2017, 15:28
|
#1 (permalink) |
|
Новичок
Регистрация: 16.06.2017
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Излечении от VBS/Pordeezy.B!Ink
Возникла ошибка во время генерации и принятия ключей через Центр регистрации ключей АРМ, что использует СУБД MSSQL 2000. Во время того, как вставляется флешка, на ней скрываются все имеющиеся файлы и появляются ярлыки. После форматирования и повторного копирования файлов на флеш-ключ ситуация повторяется. В самом же АРМе после осуществления "Приема" сертификат выбранного пользователя загорается "Зелёным", но ключ недействителен. Повторно скопированные на флешки файлы других форматов также скрываются Когда производиться попытка смены пользователя - через раз выбивается ошибка- строка Dumping physical memory ошибка и ряд неразборчивых символов, а при проверке флеш-ключа на другом ПК находится червь VBS/Pordeezy.B!Ink Проверка с помощью встроенной антивирусной программы не дала никаких результатов, Во время попытки установить CCleaner и Dr.Web Curient выбивает ошибку поврежденного каталога. Подскажите, пожалуйста, в чём может заключаться данный баг и как его исправить? |
|
|
02.11.2017, 15:33
|
#2 (permalink) |
|
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Выложите образ автозапуска
|
|
|
|
02.11.2017, 20:38
|
#4 (permalink) |
|
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v400c
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D96A05-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D96A06-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D96A07-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D96A08-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D96A0A-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBC}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemRoot%\INF\MSNETMTG.INF,NETMTG.INSTALL.PERUSER.NT
delref %Sys32%\BLANK.HTM
delref {764BF0E1-F219-11CE-972D-00AA00A14F56}\[CLSID]
delref {853FE2B1-B769-11D0-9C4E-00C04FB6C6FA}\[CLSID]
delref {FAC3CBF6-8697-43D0-BAB9-DCD1FCE19D75}\[CLSID]
delref 3DE2BE11C\[SERVICE]
delref %SystemDrive%\DOCUME~1\VISCHNEVSKIYMI10\LOCAL SETTINGS\TEMP\67B9F76B.SYS
delref %Sys32%\DRIVERS\CHANGER.SYS
delref %Sys32%\DRIVERS\I2OMGMT.SYS
delref %Sys32%\DRIVERS\LBRTFDC.SYS
delref %Sys32%\DRIVERS\PCIDUMP.SYS
delref %Sys32%\DRIVERS\PDCOMP.SYS
delref %Sys32%\DRIVERS\PDFRAME.SYS
delref %Sys32%\DRIVERS\PDRELI.SYS
delref %Sys32%\DRIVERS\PDRFRAME.SYS
delref %Sys32%\DRIVERS\WDICA.SYS
delref %Sys32%\PSXSS.EXE
delref %Sys32%\PLUGIN.OCX
delref %SystemDrive%\PROGRAM FILES\OPENOFFICE.ORG
delref D:\BIN\ASSETUP.EXE
delref {92780B25-18CC-41C8-B9BE-3C9C571A8263}\[CLSID]
delref F:\SOURCES\SPERR32.EXE
deltmp
restart
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
 |
| Метки |
| msql, вирус, помогите "чайнику", проблема |
|
|
Линейный вид
