Решена - Прекращена работа программы

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Fancy112, 10 мар 2012.

  1. Fancy112

    Fancy112 Newbie

    Брузер Opera прекращает работу при выполнении некоторых действий или просто так, когда захочется
    Mozilla нормально работает
    прерывается работа почти всех приложений и установленных игр (неважно есть ли подключение к интернету)
    установлен пробник dr.web, нашел один троян и вылечил его, но это не помогло никаким образом
    стоит 7 винда

    http://zalil.ru/32847100 HiJack
    http://zalil.ru/32847101 avz
    http://www.zalil.ru/upload/32847170 образ автозапуска
     
  2. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Здравствуйте!

    Выполните следующий скрипт в uVS:
    - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
    - копируете следующий текст из поля "Код" в буфер обмена;
    Код:
    ;;uVS v3.74 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delref HTTP://START.TICNO.COM
    delref HTTP://WWW.MAIL.RU/CNT/5089
    delref HTTP://WWW.SMAXXI.BIZ
    deltmp
    delnfr
    delall %SystemRoot%\TEMP\8PUV0VPI.SYS
    zoo %SystemDrive%\PROGRAM FILES (X86)\OPERA\1.EXE
    bl E0028CCFC932A727EDE7ED7062474E87 270336
    delall %SystemDrive%\PROGRAM FILES (X86)\OPERA\1.EXE
    delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\WORLDUARCHIVE\VIEWMERIK.EXE
    regt 14
    czoo
    restart
    - затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
    - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
    - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
    - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
    - по окончанию выполнения скрипта компьютер перезагрузится;
    - в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес sendvirus2011@gmail.com. если отослать архив не получается по различным причинам, то закачиваем этот архив на файлообменник - rghost.ru и оставляем ссылку на этот архив в этой теме.
    - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда.
     
  3. Fancy112

    Fancy112 Newbie

    Я не поняла закончилось ли выполнение скрипта правильно, потому как ноут перезагрузился очень резво и неожиданно
    на почту выслала новый документ, но это не архив
    там нет zip файла

    вот лог Mbam http://zalil.ru/upload/32847499
     
  4. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    в Mbam удалите все найденное
    не перезагружаясь - повторно выполните скрипт в uVS
    после перезагрузки повторите лог Mbam
     
  5. Fancy112

    Fancy112 Newbie

    Спасибо большое))) очень оперативно помогли мне)
    Теперь все отлично работает
    По окончанию сканирования угроз не найдено. Из карантина нужно удалять эти угрозы или нет?
     
  6. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Можно и удалить. И потом вообще Mbam снести.

    Если проблема решена, то:
    При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:
    Код:
    begin
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
     If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
     Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
    ExitAVZ;
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     

Поделиться этой страницей