Решена - Просьба проверить компьютер на вирусы

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Lemyr, 21 июл 2013.

  1. Lemyr

    Lemyr Junior User

    Вобщем у меня взломали акк на игру World of Tanks и емэйл на котором он был зареган, в центре поддержки мне посоветовали проверить компьютер на вирусы-шпионы и т.д. антивирус ни чего не выявил, пока занимаюсь возвратом своих паролей боюсь что когда верну это о5 повториться, очень прошу посмотреть наличие на вирусы + у меня проблемы с оперой об этом я только сегодня написал в другой теме http://www.adminplanet.ru/t9379.html#post36571
    Примерно тогда же когда с оперой начались траблы меня и взломали,возможно это связано?
    логи:
    http://rghost.ru/47569257
    http://rghost.ru/private/47569277/30a2025e3ce8cd10435c84abc94050da
    http://rghost.ru/47569291

    заранее огромное спасибо за время и помощь!
     
  2. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Здравствуйте!

    Выполните следующий скрипт в uVS:
    - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
    - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
    Код:
    ;;uVS v3.80.13 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    bl 751C3F58A618CF7DE40042D44AD06590 2295328
    addsgn 1A18D29A5583C58CF42B254E3143FE58CCACF7F68971E02942C2B9100CD6993D8517C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 GuardMail
    bl C5B85BA16B2126D6013CE302C941C942 1243320
    addsgn 79132211B9E9317E0AA1AB59366B1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A57AD109DABE46B6EFCD4DE062DE9F48A7608BCE2FC206A2B2 64 Sputnik
    bl F2CAD6F3437A782856AA1111EC16C7E0 794440
    addsgn 1A39779B5583358CF42B623A30EC168E69AEF4014BF91F7885B6F93752EC70390D1D0323186FFC485EA58E7B320B88126DE5A97020C3BAEC59669E4EC47332F0 8 yandex
    bl 7B5E38F47348A1C939E521403B7F73B8 799560
    addsgn 1A849A9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetorian
    chklst
    delvir
    delref HTTP://3S-BUSINESS.COM/USERS/SIGN_IN
    delref HTTP://WWW.SEARCHNU.COM/406
    ; Searchqu Toolbar
    exec C:\PROGRAM FILES\SEARCHQU TOOLBAR\UNINSTALL.EXE
    ; Java 7 Update 21
    exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83217017FF} /quiet
    deltmp
    delnfr
    restart
    - затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
    - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
    - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
    - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
    - по окончанию выполнения скрипта компьютер перезагрузится.
    - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
     
    Последнее редактирование: 21 июл 2013
  3. Lemyr

    Lemyr Junior User

  4. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

  5. Lemyr

    Lemyr Junior User

  6. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Нажать в программе Delete, затем Yes. Ждем перезагрузку ПК.

    Если проблема решена, то:
    При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
  7. Lemyr

    Lemyr Junior User

    Спасибо за помощь! по возможности поддержу форум.
     

Поделиться этой страницей