В работе - закрываеться Nod и браузеры

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Tomas2187, 16 май 2012.

  1. Tomas2187

    Tomas2187 Junior User

    Последнее редактирование: 16 май 2012
  2. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Здравствуйте!

    Выполните следующий скрипт в uVS:
    - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
    - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
    Код:
    ;;uVS v3.75 BETA2 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    zoo D:\ADOBE_PHOTOSHOP_CS3_RUS[TFILE.RU]\CRACK\PHOTOSHOP.CS3.EXTENDED-SERIAL.EXE
    bl 7FC1F8F2ADED6EBC973A0183BFBCF97F 35328
    delref HTTP://ISEARCH.AVG.COM/TAB?CID={7931F734-ABE9-4F79-94A2-43EDA17EFE7E}&MID=6EF2F260825047D0B790F186764DC6B9-6CCE00708DACE52D02195ACD072A1AA7294927D5&LANG=EN&DS=FT011&PR=SA&D=2012-04-22
    delref HTTP://ISEARCH.AVG.COM/?CID={7931F734-ABE9-4F79-94A2-43EDA17EFE7E}&MID=6EF2F260825047D0B790F186764DC6B9-6CCE00708DACE52D02195ACD072A1AA7294927D5&LANG=EN&DS=FT011&PR=SA&D=2012-04-22
    delall %SystemDrive%\USERS\СЕРЖ\APPDATA\ROAMING\MICROSOFT\JUSCHED.EXE
    czoo
    deltmp
    delnfr
    exec cmd /k attrib -r -s -h "%appdata%\igfxtray.dat"&del "%appdata%\igfxtray.dat"&exit
    exec cmd /k del "%windir%\system32\ieunitdrf.inf"&exit
    restart
    - затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
    - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
    - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
    - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
    - по окончанию выполнения скрипта компьютер перезагрузится;
    - в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес sendvirus2011@gmail.com. если отослать архив не получается по различным причинам, то закачиваем этот архив на файлообменник - rghost.ru и оставляем ссылку на этот архив в этой теме (если архив не появился, то упаковываем всю папку ZOO, ставим пароль virus и выполняем что выше написано).
    - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
  3. Tomas2187

    Tomas2187 Junior User

    письмо с логами отправил.
     
  4. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    лог Мбам сюда нужен
     
  5. Tomas2187

    Tomas2187 Junior User

    Последнее редактирование: 17 май 2012
  6. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Удалить найденное и перезагрузиться.

    При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:
    Код:
    begin
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
     If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
     Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
     else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
  7. Tomas2187

    Tomas2187 Junior User

    скрипт выполнил "часто используемые уязвимости не обнаружены" такое сообщение получил.

    браузеры работают nod тоже но при старте системы выдает сообщение "ошибка при загрузке конфигурации файервола"
     
  8. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

  9. Tomas2187

    Tomas2187 Junior User

    спасибо за помощь!
     

Поделиться этой страницей