Помогите люди добрые. При каждом запуске ругается ESS4: Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = svchost.exe(2856) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна. Лог AVZ - http://zalil.ru/33989101 hijackthis.log - http://zalil.ru/33989122 образ автозапуска - http://zalil.ru/33989144
Доброго времени суток! 1. В папке с программой UVS будет файл script.cmd Запустить файл, запустится окно программы для ввода скрипта, скопировать скрипт написанный ниже и вставить в окно программы. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ! Код: ;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\BHHHIDX53WS.EXE bl FD07688ED81CFADF3BC54FDF206C0B29 182784 delall %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\BHHHIDX53WS.EXE delhst 46.251.249.136 mc.yandex.ru admulti.com counter.rambler.ru counter.spylog.com www.google-analytics.com delhst 46.251.249.137 www.odnoklassniki.ru vk.com m.odnoklassniki.ru my.mail.ru odnoklassniki.ru m.vk.com wap.odnoklassniki.ru delhst 127.0.0.1 timp.ru urlbl.ru workandtalk.ru vhodilka.ru ok-anonimaizer.ru neklassniki.ru delhst 127.0.0.1 nekontakt2.ru hellhead.ru webmurk.ru waitplay.ru dostupest.ru anonimix.ru delhst 127.0.0.1 adminimus.ru netdostupa.com dostyp.ru anonymizer.ru xy4-anonymizer.ru v.vhodilka.ru delhst 127.0.0.1 webvpn.org anonimvk.ru nemir.ru vkanonim.ru nezayti.ru unboo.ru anonim.do.am delhst 127.0.0.1 obhodilka.ru raskruty.ru jelya.ru pinun.ru websplatt.ru diazoom.ru anonim.ttu.su delhst 127.0.0.1 razblokirovatdostup.ru antiblock.ru dardan.ru o.vhodilka.ru cameleo.ru spoolls.com delhst 127.0.0.1 localhost delref COPY exec "C:\PROGRAM FILES (X86)\MCAFEE SECURITY SCAN\UNINSTALL.EXE" exec MSIEXEC.EXE /X{C224D9A9-C884-45EA-A3FA-020B867AADCF} exec MSIEXEC.EXE /I{11EA1C75-DB0D-410B-B63B-20916EECD568} regt 3 regt 14 regt 18 deltmp delnfr restart И жмем кнопку Выполнить. На запросы программы по удалению жмите ДА ПК перезагрузится. В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com 2. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога.*выполнять обязательно! Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку. Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -
Для закрытия уязвимостей, выполнить скрипт в AVZ: Код: begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false) else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0); ExitAVZ; end. После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется. Сообщите о результате. Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -
zloyDi, не знаю когда теперь доберусь до ноутбука, но обязательно выполню скрипт. Положительный результат есть и это радует, Антивирус перестал ругаться, а хост файл пуст. Благодарю за помощь.
