Решена - помогите! проверьте комп на наличие вирусов!

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Юличка, 19 янв 2013.

  1. Юличка

    Юличка Junior User

    Здравствуйте! Я поймала вирус, который просит оценить качество интернета. сделала все логи. вот они:
    http://zalil.ru/34184468
    http://zalil.ru/34184469
    http://zalil.ru/34184471.
    но эти логи отправить сюда не могла! вирус мне не давал даже авторизоваться на сайте. сделала восстановление системы. вроде пока ничего не всплывает...но все равно хотелось бы быть уверенной, что все хорошо теперь. Логи сделаны, когда был вирус! Щас снова надо сделать?
     
    Юличка, 19 янв 2013
    #1
  2. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Доброго времени суток!

    1. В папке с программой UVS будет файл script.cmd
    Запустить файл, запустится окно программы для ввода скрипта,
    скопировать скрипт написанный ниже и вставить в окно программы.
    ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

    Код:
    ;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %Sys32%\PDHYOAK.DLL
; C:\WINDOWS\SYSTEM32\PDHYOAK.DLL
bl 1C81DA19CB7FD18A6A0CB4839BA32C91 41984
delref %Sys32%\PDHYOAK.DLL
zoo %SystemRoot%\GIGALAN.SYS
; C:\WINDOWS\GIGALAN.SYS
bl B08B072B39070897CF5E66D14D15EC26 50624
delref %SystemRoot%\GIGALAN.SYS
regt 3
regt 12
regt 18
deltmp
delnfr
restart
    И жмем кнопку Выполнить.
    На запросы программы по удалению жмите ДА
    ПК перезагрузится.

    В папке с программой UVS будет папка zoo, ее поместить в архив,
    установить пароль virus и прислать сюда sendvirus2011@gmail.com

    2. Cделайте лог MBAM (подробнее) и
    дайте ссылку на файл лога.*выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -
     
    zloyDi, 19 янв 2013
    #2
  3. Юличка

    Юличка Junior User

    Юличка, 20 янв 2013
    #3
  4. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Что с проблемой?
     
    zloyDi, 20 янв 2013
    #4
  5. Юличка

    Юличка Junior User

    да вроде бы все нормально сейчас. Ничего подозрительного не происходит )))
     
    Юличка, 20 янв 2013
    #5
  6. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -

    Для закрытия уязвимостей, выполнить скрипт в AVZ:

    Код:
    begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
ExitAVZ;
end.
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления,
    которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    Сообщите о результате.
     
    zloyDi, 21 янв 2013
    #6

Поделиться этой страницей