Решена - Вирус internet.com

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем AlexZ, 16 фев 2012.

  1. AlexZ

    AlexZ Newbie

  2. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Доброе время суток!

    Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
    Вставляем текст скрипта:
    Перед выполнением скрипта, закрыть браузеры!
    Код:
    ;;uVS v3.74 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    delref HTTP://QIP.RU
    delref HTTP://QIP.RU/
    delref HTTP://SEARCH.QIP.RU
    delref HTTP://WWW.MAIL.RU/CNT/5087
    zoo %Sys32%\EZUBFDA.DLL
    delref %Sys32%\EZUBFDA.DLL
    deltmp
    delnfr
    czoo
    restart
    И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
    В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com с темой письма virus_adminplanet.
    После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.

    Затем сделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.
     
  3. AlexZ

    AlexZ Newbie

    Доброе утро!
    Вот лог


    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org

    Версия базы данных: v2012.02.16.06

    Windows XP Service Pack 2 x86 NTFS
    Internet Explorer 8.0.6001.18702
    alza :: ALEXZ-379620176 [администратор]

    17.02.2012 7:43:47
    mbam-log-2012-02-17 (07-54-31).txt

    Тип сканирования: Быстрое сканирование
    Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
    Опции сканирования отключены: P2P
    Просканированные объекты: 170201
    Времени прошло: 2 минут , 34 секунд

    Обнаруженные процессы в памяти: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные модули в памяти: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные ключи в реестре: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные параметры в реестре: 0
    (Вредоносных программ не обнаружено)

    Объекты реестра обнаружены: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные папки: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные файлы: 4
    C:\Program Files\everest_icons.dll (Spyware.OnlineGames) -> Действие не было предпринято.
    C:\Program Files\everest_memlat.dll (Spyware.OnlineGames) -> Действие не было предпринято.
    C:\Program Files\everest_xpicons.dll (Spyware.OnlineGames) -> Действие не было предпринято.
    C:\Program Files\everest_zipdll.dll (Spyware.OnlineGames) -> Действие не было предпринято.

    (конец)
     
  4. oleg

    oleg Expert Вирусоборец

    Выполните следующий скрипт в AVZ:
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    В остальном чисто. На этом лечение завершено.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его -
     

Поделиться этой страницей