[ Закрыто ] Вирус! , помогите!

RSS

Сообщений: 12

Баллов: 6

Регистрация: 19.05.2013

Размещено 19.05.2013 21:58:52

Здравствуйте! Прошу о помощи, поймал вирус.
Когда захожу в ВК, мне пишет:

Цитата
На вашу страницу в течение 24 часов было сделано более 10 неудачных попыток авторизации (вы или кто-то другой ввели неверный пароль 12 раз). Аккаунт временно заблокирован для предотвращения взлома. Чтобы подтвердить, что Вы действительно являетесь владельцем страницы, пожалуйста, укажите номер вашего мобильного телефона, к которому привязана страница. Если ранее страница не была привязана к номеру Вашего мобильного телефона, то она будет привязана к номеру, который вы введете ниже.

Цитата

На вашу страницу в течение 24 часов было сделано более 10 неудачных попыток авторизации (вы или кто-то другой ввели неверный пароль 12 раз). Аккаунт временно заблокирован для предотвращения взлома. Чтобы подтвердить, что Вы действительно являетесь владельцем страницы, пожалуйста, укажите номер вашего мобильного телефона, к которому привязана страница. Если ранее страница не была привязана к номеру Вашего мобильного телефона, то она будет привязана к номеру, который вы введете ниже.

А когда прохожу по другим сайтам, то выскакивает это:

Цитата
Автоматически закроется через 6 сек Уважаемый пользователь, в связи с участившимися жалобами на качество предоставления услуг пользования сетью Интернет мы просим вас оценить вашу удовлетворенность от используемых услуг. Выберите один из 3 вариантов согласно следующим критериям: - скорость загрузки страниц и файлов; - разрывы соединения с сетью; - стоимость предоставляемых услуг.

Цитата

Автоматически закроется через 6 сек
Уважаемый пользователь, в связи с участившимися жалобами на качество предоставления услуг пользования сетью Интернет мы просим вас оценить вашу удовлетворенность от используемых услуг.
Выберите один из 3 вариантов согласно следующим критериям:
- скорость загрузки страниц и файлов;
- разрывы соединения с сетью;
- стоимость предоставляемых услуг.

VENERA-PC_2013-05-19_23-56-36.TXT

Ответы

Пред. 1 2 3 След.

Сообщений: 12

Баллов: 6

Регистрация: 19.05.2013

Размещено 20.05.2013 12:20:40

Перезапустил 1 раз, не вышло. Удалил старый лог, перезапустил. Итог: Старый файл не удалился, лог по прежнему пустой.

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 20.05.2013 12:21:59

вы перед запуском uVS распаковали ее из архива?

Правильно заданный вопрос - это уже половина ответа

Сообщений: 12

Баллов: 6

Регистрация: 19.05.2013

Размещено 20.05.2013 12:22:56

Да, распаковал.

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 20.05.2013 12:23:39

новый образ автозапуска сделайте

Правильно заданный вопрос - это уже половина ответа

Сообщений: 12

Баллов: 6

Регистрация: 19.05.2013

Размещено 20.05.2013 12:38:02

Простите за невнимательность. Не туда смотрел.
Вот свежий лог.
http://rghost.ru/private/46127597/6a721add90c49b0b49574b09289648d1

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 20.05.2013 12:39:59

скрипт выполнился, и судя по логу вирус удалился.
сделайте новый образ автозапуска в Безопасном режиме

Правильно заданный вопрос - это уже половина ответа

Сообщений: 12

Баллов: 6

Регистрация: 19.05.2013

Размещено 20.05.2013 12:48:09

VENERA-PC_2013-05-20_14-43-12.7z (449.8 КБ)

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 20.05.2013 12:50:53

выполните скрипт в обычном режиме:

Код
;uVS v3.77.14 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\USERS\ВЕНЕРА\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE bl 9A55F06208969D6151B4B0D46C751848 81920 addsgn A7679BF0AA02EC824BD4C6D5A3881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C6370C49F75C4C32EF4CA04E314DA3BE4AC965B2FC706AB7E 8 Win32.Diple bl 9CC5C24E0BCB282202C633F16402E3E1 795960 addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83217009FF} chklst delvir delall -NOLAUNCHURL deltmp delnfr restart

Код

;uVS v3.77.14 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\ВЕНЕРА\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
bl 9A55F06208969D6151B4B0D46C751848 81920
addsgn A7679BF0AA02EC824BD4C6D5A3881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C6370C49F75C4C32EF4CA04E314DA3BE4AC965B2FC706AB7E 8 Win32.Diple
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP
exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83217009FF}
chklst
delvir
delall -NOLAUNCHURL
deltmp
delnfr
restart

Правильно заданный вопрос - это уже половина ответа

Сообщений: 12

Баллов: 6

Регистрация: 19.05.2013

Размещено 20.05.2013 12:56:49

Кстати, об этом explorer.exe. На сколько я знаю, там у меня сидит вирус. Я уже пробовал сканировать через Авиру, Нод, и Нортон, - он обнаруживает там вирус.

Скрытый текст

Я пытался удалить его вручную, но он появляется снова.

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 20.05.2013 12:58:07

скрипт выполните. после перезагрузки напишите что с проблемой.

Правильно заданный вопрос - это уже половина ответа

Пред. 1 2 3 След.