Решена - Вирус по скайпу (он похож на пут..)

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Таня, 25 янв 2013.

  1. Таня

    Таня Junior User

    Помогите пожалуйста!!!
     
    Последнее редактирование модератором: 28 янв 2013
  2. Таня

    Таня Junior User

    Я с этим вирусом на ноутбуке подключила жесткий диск и файлы с фото не открываются и по размерам показывает будто пустые, это возможно востановить? и это произошло из-за этого вируса?
     
  3. Таня

    Таня Junior User

  4. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Доброго времени суток!

    1. В папке с программой UVS будет файл script.cmd
    Запустить файл, запустится окно программы для ввода скрипта,
    скопировать скрипт написанный ниже и вставить в окно программы.
    ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

    Код:
    ;uVS v3.77.5 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\1897987553.EXE
    ; C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\1897987553.EXE
    bl F6D7959724E69FF9DEA0BC486738C5C1 154624
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\1897987553.EXE
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\1DB44B5.EXE
    ; C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\1DB44B5.EXE
    bl 10A2B2F86F835B1F3267719136291EAA 20480
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\1DB44B5.EXE
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\CLICK.EXE
    ; C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\CLICK.EXE
    bl ABDDCF89C6D10AC69005A6521911FF10 57344
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\CLICK.EXE
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\E4D154\E4D154.EXE
    ; C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\E4D154\E4D154.EXE
    bl 8BF2DE324FE9E298D12977BC5626B43D 13824
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\E4D154\E4D154.EXE
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\68956435567898775\WINSVC.EXE
    ; C:\DOCUMENTS AND SETTINGS\USER\68956435567898775\WINSVC.EXE
    bl 4FE6274EF460B05BB65D46CD294540A8 63488
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\68956435567898775\WINSVC.EXE
    exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
    exec "C:\PROGRAM FILES\MCAFEE SECURITY SCAN\UNINSTALL.EXE"
    exec "C:\PROGRAM FILES\VKMUSIC 4\UNINS000.EXE"
    exec MSIEXEC.EXE /X{EE24665C-844A-4489-9F11-70E41F4EE476}
    regt 3
    regt 12
    regt 14
    regt 18
    deltmp
    delnfr
    restart
    И жмем кнопку Выполнить.
    На запросы программы по удалению жмите ДА
    ПК перезагрузится.

    В папке с программой UVS будет папка zoo, ее поместить в архив,
    установить пароль virus и прислать сюда sendvirus2011@gmail.com

    2. Cделайте лог MBAM (подробнее) и
    дайте ссылку на файл лога.*выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -
     
  5. Таня

    Таня Junior User

    у меня не запускается В папке с программой UVS файл script.cmd, пишет windows не удалось найти ".exe", скачала еще раз uvs все тоже самое
     
  6. Таня

    Таня Junior User

    на счет жесткого диска тоже ответьте пожалуйста, на нем теперь вирус? его нельзя к компьютеру подключать?
     
  7. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Потому что архив который скачали нужно сначала распаковать в папку и уже от туда запускать, жесткий диск пока не подключать!
     
  8. Таня

    Таня Junior User

    скрипт выполнила, в папке с программой UVS папка zoo не появилась...
     
  9. Таня

    Таня Junior User

    Как выполнить скрипт в uVS
    - Откройте папку с UVS и запустите файл start.exe.
    - В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    - Скопируйте скрипт подготовленный для вас консультантом.
    - Выберите меню "Скрипт" -> Выполнить скрипт находящийся в буфере обмена..."
    - Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы.
     
  10. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Выполните еще раз новый лог UVS
     
  11. Таня

    Таня Junior User

    В какой программе удалить все обьекты? ПК перезагружалось несколько раз, сколько я делала сканирование
     
  12. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    В программе MBAM!
     
  13. Таня

    Таня Junior User

    удалила, сейчас сканируется. а не подскажете, что делать с жестким диском?
     
  14. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Дойдем еще до него.
     
  15. Таня

    Таня Junior User

    сканирование ничего не нашло вредоносного. что еще сделать?
     
  16. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Какой антивирус установлен в данный момент?
     
  17. Таня

    Таня Junior User

    никакого
     
  18. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Загрузите пробную версию нод32 по ссылке
    http://eset.ua/ru/download/products?type=for_home&cat=&name=ena6
    Антивирус установить, в конце установки появится окно активации, активировать пробную версию. Далее обновить базы антивируса, вставить жесткий диск, выполнить сканирование его антивирусом.

    После сообщите о результате, нужно будет еще выполнить 1 операцию в программе UVS.

    Спасибо.
     
  19. Таня

    Таня Junior User

    У меня компьютер теперь не видит жесткий диск? Что делать?
     
  20. Таня

    Таня Junior User

    И компьютер зависает после его подключения-отключения
     

Поделиться этой страницей