Решена - Угроза в оперативке

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем AlexBond, 13 июн 2012.

  1. AlexBond

    AlexBond Newbie

    http://zalil.ru/upload/33436651
    Вот такая гадость поселилась у меня.
    Заранее спасибо за помощь. И скажите, откуда оно просачивается?
     
  2. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Здравствуйте!

    Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт - в открывшееся окно вставляем ниже написанный скрипт и нажимаем Запустить.)
    Код:
    begin
     QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
     QuarantineFile('C:\Documents and Settings\Root\Application Data\Etma\hoyn.exe','');
     DeleteFile('C:\Documents and Settings\Root\Application Data\Etma\hoyn.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{A3DBBFE7-ABDC-EA9A-F837-AD098CB956ED}');
     DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
    BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
    ExecuteWizard('SCU',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
     
  3. AlexBond

    AlexBond Newbie

    Спасибо большое. Все сделал и вроде, помогло.
    Вот лог мбам

    http://zalil.ru/upload/33441239

    Чем смогу- помогу. еще раз спасибо.
     
  4. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Если проблема решена, то:
    При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:
    Код:
    begin
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
     If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
     Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
     else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     

Поделиться этой страницей