Решена - Проблема вирус в памяти

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем TUR, 15 апр 2012.

  1. TUR

    TUR Junior User

    Дня 3 назад появилась проблема на компьютере "написано что есть вирус в памяти и его невозможно вылечить -нод32 и главное антивир не может обновиться сейчас", через интернет нашел Ваш сайт, там обозначены шаги к лечению (автор NOD), подскажите пожалуйста что необходимо дальше сделать?
    Ссылки: http://zalil.ru/33076640
    http://zalil.ru/33076679
    http://zalil.ru/33076696
     
  2. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Здравствуйте!

    Выполните следующий скрипт в uVS:
    - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
    - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
    Код:
    ;;uVS v3.74 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    deltmp
    delnfr
    exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\XQ85MJCERYG.EXE
    bl 3155126EBE4E49148352E0C4764FCFF5 180736
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\XQ85MJCERYG.EXE
    czoo
    exec cmd /k attrib -r -s -h "%appdata%\igfxtray.dat"&del "%appdata%\igfxtray.dat"&exit
    exec cmd /k del "%windir%\system32\ieunitdrf.inf"&exit
    restart
    - затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
    - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
    - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
    - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
    - по окончанию выполнения скрипта компьютер перезагрузится;
    - в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес sendvirus2011@gmail.com. если отослать архив не получается по различным причинам, то закачиваем этот архив на файлообменник - rghost.ru и оставляем ссылку на этот архив в этой теме.
    - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
  3. TUR

    TUR Junior User

    Здравствуйте! Я благодарен за то, что Вы так быстро дали ответ, огромная просьба для уровня много ниже Вашего не могли бы Вы более детально обозначить шаги по устранению Моей проблемы, проще так сказать.
    За ранее благодарен
     
  4. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    а что именно не ясно? вроде и так подробно все описано.
    запускаете программу как и в первый раз, только не сохраняете полный образ автозапуска, а выполняете скрипт
     
    1 человеку нравится это.
  5. TUR

    TUR Junior User

    Всё спасибо пока ЯСНО
    Angel-iz-Ada,
     
  6. TUR

    TUR Junior User

    Добрый вечер, MBAM отработал отчёт: http://zalil.ru/33077555
    мне удалять обнаруженные вирусы (7шт.) через MBAM?
     

Поделиться этой страницей