Добрый день! Проблема такая. Живу в общежитии. В комнате два ноутбука. Вчера по причине распространения по сети вируса от наших ноутбуков провайдер заблокировал нам доступ в интернет. Прошу отыскать эти вирусы В этом посте выкладываю файлы своего ноутбука, в следующем посте - файлы моего соседа. http://zalil.ru/34767931 - uvs http://zalil.ru/34767932 - hijack
Доброе время суток! 1. Отключите антивирус/файрволл. 2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли 3. Выполните скрипт в uVS (как выполнить скрипт): Код: ;uVS v3.80.1 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\TMPB76.TMP delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\ALLPLAYER\LIVE\HAALI\TS.DLL delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.111\PSUSER.DLL delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.123\PSUSER.DLL delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.145\PSUSER.DLL delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.149\PSUSER.DLL delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.135\PSUSER.DLL delall %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.111\PSUSER.DLL delall %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.123\PSUSER.DLL delall %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.135\PSUSER.DLL delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\PLUSMO\IE HELPER\PLUSMOIE.DLL delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\ALLPLAYER\LIVE\HAALI\MKX.DLL delall %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCAL\TEMP\{B3EDE298-AE75-4A1C-AB7E-1B9229B77BBE}\IDRIVER.NONELEVATED.EXE delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\{B3EDE298-AE75-4A1C-AB7E-1B9229B77BBE}\IDRIVER.NONELEVATED.EXE delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.111\GOOGLEUPDATEONDEMAND.EXE delall %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCAL\TECHSMITH\SNAGIT\ACCESSORIES\{B9E98D7E-F599-469D-95A7-0B6F86D082A0}\CAMTASIAOUTPUT.DLL regt 1 regt 2 regt 12 regt 14 regt 18 regt 20 deltmp delnfr restart После выполнения скрипта, компьютер будет перезагружен. 4. Cделайте лог MBAM и дайте ссылку на файл лога. Логи второго ноутбука скиньте в эту тему. Если форум оказался полезен вам, пожалуйста, поддержите его работу -
выполняю. логи второго ноутбука http://zalil.ru/upload/34768407 hijack http://zalil.ru/upload/34768408 avz http://zalil.ru/upload/34768410 uvs
Выполните следующий скрипт в AVZ: После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется. В остальном чисто. На этом лечение завершено. Лог MBAM второго компьютера разместите уже в созданной теме здесь
