hijackthis - http://zalil.ru/33079037 avz - http://zalil.ru/33079066 uvs - http://zalil.ru/upload/33079160 оперативная память - explorer.exe Win32/TrojanDownloader.Caberp.AH и какие то цифры , каждый раз разные при загрузке компьютера обнаруживает антивирус
Доброе время суток! 1. Отключите антивирус/файрволл. 2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли 3. Выполните скрипт в uVS (как выполнить скрипт): Код: ;uVS v3.74 script [[url]http://dsrt.dyndns.org][/url] ;Target OS: NTv5.1 chklst ; C:\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\KR5DTVYIEUY.EXE addsgn A7679B19B90AA4073ED4AEE20EF178EC4D8A0973FE921F0049A4ADBC9D7862A4863BC357BD918923B7687BAC4616CA3E7989D57E01FA51583B1D1545D66E222B 8 Carberp zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\KR5DTVYIEUY.EXE bl 1C83995418A8A30C08AC259B00B30E9E 187392 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\KR5DTVYIEUY.EXE delref [url]HTTP://GO.MICROSOFT.COM/FWLINK/?LINKID=54896[/url] delref [url]HTTP://GO.MICROSOFT.COM/FWLINK/?LINKID=69157[/url] delref [url]HTTP://MAIL.RU/CNT/7993/[/url] delref [url]HTTP://WWW.YANDEX.RU/?CLID=40316[/url] delref [url]HTTP://WWW.YANDEX.RU/?CLID=135293[/url] delref [url]HTTP://WWW.YANDEX.RU/?CLID=931353[/url] deltmp delnfr restart После выполнения скрипта, компьютер будет перезагружен. 4. Cделайте лог MBAM и дайте ссылку на файл лога. Если форум оказался полезен вам, пожалуйста, поддержите его работу -
Angel-iz-Ada, hijachthis - http://rghost.ru/37601070 avz - http://rghost.ru/37601107 uvs - http://rghost.ru/37601130 стоит ли выполнить скрипт этого пользователя? Last Emperor который.
Last Emperor, ПРОСЬБА: ВЫПОЛНЯТЬ СКРИПТЫ ТОЛЬКО ОТ СЛЕДУЮЩИХ УЧАСТНИКОВ ФОРУМА: Nod (Вирусоборец) Oleg (Вирусоборец) Angel-iz-Ada (Вирусоборец)
В мбам удалить это: ну вы же смотрите какой ранг у человека тем более левые люди в чужих темах писать не могут
Если проблема решена, то: При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ: Код: begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player. Если форум оказался полезен вам, пожалуйста, поддержите его работу -
Angel-iz-Ada, эту процедуру я проделывал до лечения, обновил все что касается java и flash. Благодарю Ваш форум.