Решена - mamixikusah.eu

il16 · 19 фев 2012

Проблема та же, как несколько дней назад описывалось выше.
http://zalil.ru/32735884 - uVS
http://zalil.ru/32735909 - AVZ
http://zalil.ru/32735913 - HijackThis

Прошу помочь.

Angel-iz-Ada · 19 фев 2012

Доброе время суток!

Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код:
;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\_UNINST_90058969.LNK
delall %SystemRoot%\TEMP\_UNINST_90058969.BAT
delall %SystemRoot%\SISIK.SYS
zoo %SystemRoot%\APPPATCH\BTCHNE.EXE
bl 11B7F25840836F1B31C54E7EBB1F362E 294400
delall %SystemRoot%\APPPATCH\BTCHNE.EXE
deltmp
delnfr
czoo
regt 12
restart
И жмем Выполнить. На все запросы жмем Да и Далее. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес arvid@live.ru с темой письма virus_adminplanet. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.

Затем сделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

Если форум оказался полезен вам, пожалуйста, поддержите его работу -

il16 · 19 фев 2012

Спасибо! Вот лог МВАМ:
http://zalil.ru/32736156

il16 · 19 фев 2012

А теперь удалить объекты надо нажать?

Angel-iz-Ada · 19 фев 2012

Удаляем это:

Обнаруженные папки: 1
C:\Documents and Settings\Admin\Application Data\Rubar-Toolbar (PUP.Rubar) -> Действие не было предпринято.

Обнаруженные файлы: 5
C:\Program Files\Pure Networks\Network Magic\Patch.exe (Patch.NetworkMagic) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\Rubar-Toolbar\Broker.log.log (PUP.Rubar) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\Rubar-Toolbar\MsiHelper.log.log (PUP.Rubar) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\Rubar-Toolbar\Toolbar.log (PUP.Rubar) -> Действие не было предпринято.
Нажмите, чтобы раскрыть...

Если проблема решена, то:
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:
Код:
begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Если форум оказался полезен вам, пожалуйста, поддержите его работу -

il16 · 19 фев 2012

Спасибо за помощь! Все работает нормально! Отблагодарил чем было на WebMoney...

Войти или зарегистрироваться

Решена - mamixikusah.eu

il16 Newbie

Angel-iz-Ada Вирусоборец

il16 Newbie

il16 Newbie

Angel-iz-Ada Вирусоборец

il16 Newbie

Поделиться этой страницей

Войти или зарегистрироваться

Решена - mamixikusah.eu

il16 Newbie

Angel-iz-Ada Вирусоборец

il16 Newbie

il16 Newbie

Angel-iz-Ada Вирусоборец

il16 Newbie

Поделиться этой страницей

Быстрый поиск