Решена - Троян в оперативной памяти

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Thiisnds, 15 апр 2012.

  1. Thiisnds

    Thiisnds Junior User

    Последнее редактирование модератором: 16 апр 2012
  2. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    перезалейте логи на rghost.ru
     
  3. Last Emperor

    Last Emperor Вирусоборец

    Доброе время суток!

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    3. Выполните скрипт в uVS (как выполнить скрипт):
    Код:
    ;uVS v3.74 script [[url]http://dsrt.dyndns.org][/url]
    ;Target OS: NTv5.1
    
    chklst
    ; C:\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\KR5DTVYIEUY.EXE
    addsgn A7679B19B90AA4073ED4AEE20EF178EC4D8A0973FE921F0049A4ADBC9D7862A4863BC357BD918923B7687BAC4616CA3E7989D57E01FA51583B1D1545D66E222B 8 Carberp
    
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\KR5DTVYIEUY.EXE
    bl 1C83995418A8A30C08AC259B00B30E9E 187392
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\KR5DTVYIEUY.EXE
    delref [url]HTTP://GO.MICROSOFT.COM/FWLINK/?LINKID=54896[/url]
    delref [url]HTTP://GO.MICROSOFT.COM/FWLINK/?LINKID=69157[/url]
    delref [url]HTTP://MAIL.RU/CNT/7993/[/url]
    delref [url]HTTP://WWW.YANDEX.RU/?CLID=40316[/url]
    delref [url]HTTP://WWW.YANDEX.RU/?CLID=135293[/url]
    delref [url]HTTP://WWW.YANDEX.RU/?CLID=931353[/url]
    deltmp
    delnfr
    restart
    
    После выполнения скрипта, компьютер будет перезагружен.

    4. Cделайте лог MBAM и дайте ссылку на файл лога.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
    1 человеку нравится это.
  4. Thiisnds

    Thiisnds Junior User

  5. Thiisnds

    Thiisnds Junior User

    Last Emperor, ПРОСЬБА: ВЫПОЛНЯТЬ СКРИПТЫ ТОЛЬКО ОТ СЛЕДУЮЩИХ УЧАСТНИКОВ ФОРУМА:

    Nod (Вирусоборец)
    Oleg (Вирусоборец)
    Angel-iz-Ada (Вирусоборец)
     
  6. Thiisnds

    Thiisnds Junior User

    сейчас скину лог MBAM
     
  7. Thiisnds

    Thiisnds Junior User

    вот сделал
     

    Вложения:

  8. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    В мбам удалить это:
    ну вы же смотрите какой ранг у человека :)
    тем более левые люди в чужих темах писать не могут
     
  9. Thiisnds

    Thiisnds Junior User

    Angel-iz-Ada, Всё удалил, большое спасибо! Или ещё нужно что-то выполнить?
     
  10. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Если проблема решена, то:
    При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:
    Код:
    begin
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
     If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
     Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
    ExitAVZ;
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
  11. Thiisnds

    Thiisnds Junior User

    Angel-iz-Ada, эту процедуру я проделывал до лечения, обновил все что касается java и flash. Благодарю Ваш форум.
     

Поделиться этой страницей