11.07.2013, 04:15 | #1 (permalink) |
Member
Регистрация: 12.04.2011
Сообщений: 61
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Обнаружение интерактивных служб, вирусный запуск
Сбой? Помогите пжл! Такое впервые у меня! Загрузил систему, всё ок, подключил интернет, зашёл в мою почту, Mail.ru, Высочило вот такое сообщение НЕ в браузере, а в системе, на рабочем столе) ,как на картинке, в процессе тоже ОНО есть…..файл отчёта прогой Process Explorer Выложил UI0Detect.exe В журнале событий Установщик Windows изменил настройку продукта. Продукт: Google updаtе Helper. Версия: 1.3.21.149. Язык: 1033. Изготовитель: Google Inc.. Изменение настройки завершено с состоянием: 1638. Процесс УБИВАТЬ? При нажатие о Просмотре сообщения, ЭКРАН делается чёрным и рабочий стол убирается, оставляя одно сообщение, нажатием отмена, возвращаюсь на рабочий стол. Помогите что за Х?! Гугл обновление гадкое затесалось?) НО я ЕЁ НЕ включал! UI0Detect Обнаружение интерактивных служб UI0Detect.exe 6.1.7600.16385 Собственный процесс Выполняется LocalSystem Помогите…. Знаю, что это процесс W и удалять файл НЕЛЬЗя…НО ЧЕМ вызвана служба? Вирус? После перезагрузки системы…процесс убрался…. |
11.07.2013, 04:15 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Подскажу вам, что на нашем форуме так же можно найти уже готовые темы, которые схожи с вашей Запуск двигателя Запуск ПК с клавиатуры |
12.07.2013, 06:49 | #4 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.80.12 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE addsgn 9204779A556A147751DFAEB1EFF811F50E4A7708EF57DE9889480DECFDFDB94FD29C0B006F1C170D12860C9B7763BFD1BD7363BAD53B400822B645234DEE8E78 8 Trojan.Siggen3.39984 [DrWeb] zoo %SystemDrive%\PROGRAM FILES\JAVA\ADOBE ACROBAT UPDATE SERVICE.EXE ;delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE ;delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL delall %SystemDrive%\PROGRAM FILES\JAVA\ADOBE ACROBAT UPDATE SERVICE.EXE hide %SystemDrive%\USERS\КИРИЛЛ\DOWNLOADS\ПРОГРАММЫ\RSIT.EXE delall %SystemDrive%\USERS\C523~1\APPDATA\LOCAL\TEMP\1SKKKK~1.EXE chklst delvir deltmp delnfr ; Java(TM) 6 Update 26 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF} /quiet czoo restart архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование в Malwarebytes |
12.07.2013, 17:43 | #5 (permalink) |
Member
Регистрация: 12.04.2011
Сообщений: 61
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
\VKSAVER\VKSAVER.EXE я не СОБИРАЮсь её удалять!
это прога для скачки музыки...мне не мешает) delall %SystemDrive%\PROGRAM FILES\JAVA\ADOBE ACROBAT UPDATE SERVICE.EXE насчёт этой не знаю) hide %SystemDrive%\USERS\КИРИЛЛ\DOWNLOADS\ПРОГРАММЫ\RSI T.EXE ЭТО Моя прога, для проверки компа,автозагрузки и всего-всего..оч полезная! %SystemDrive%\USERS\C523~1\APPDATA\LOCAL\TEMP\1SKK KK~1.EXE ЕГО я давно удалил) |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
12.07.2013, 21:59 | #6 (permalink) | |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
1. закоментировал vksaver в скрипте
2. Цитата:
4. остальное мусор в реестре, который нужно очистить. ------------ подправил скрипт для выполнения. |
|
13.07.2013, 19:01 | #10 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
лог мбам чистый, сделайте еще проверку в АдвКлинере http://www.tehnari.ru/f150/t87975/
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|