Размещено 30.03.2013 11:51:51
Лог uvsMICROSOF-4FEE28_2013-03-29_11-47-22.rar (369.78 КБ)
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто ] Не зайти в одноклассники. , С другого компьютера захожу. Прошу помочь.
1
Размещено 30.03.2013 12:08:52
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemRoot%\SEDFS.SYS
addsgn A76D8B9A556ACC01098C6DE98C2EEDFADA8EF9F288FA1E906CBCC5BC986EF934AB10DA7E462DB4CD1CBD3C57FE9E31721381C66564A2C854A50F6C970FBEAA0B 8 Trojan.Hosts.4756 [DrWeb]
delref /C
addsgn 1AB2689A5583C58CF42B254E329F21F39AD255B68979238D995A85BC51A36CC127E2DBCE7E55147143208B9F46E97979BAC7176779AAF02CA8B7D0238185DC57 8 a variant of Win32/Kryptik.ADOG [NOD32]
zoo %SystemDrive%\SYSTEMHOST\24FC2AE3FFF.EXE
delall %SystemDrive%\SYSTEMHOST\24FC2AE3FFF.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\XCVDZDC2MBI.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\XCVDZDC2MBI.EXE
regt 14
czoo
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216021FF}
exec C:\PROGRAM FILES\PODSOLNUSHKI.COM\UNINSTALL.EXE
czoo
sreg
delref %SystemRoot%\SEDFS.SYS
areg
|
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
Размещено 30.03.2013 12:33:46
В одноклассники захожу.
Лог малваребайтMBAM-log-2013-03-29 (12-35-17).rar (1.18 КБ)
Лог малваребайтMBAM-log-2013-03-29 (12-35-17).rar (1.18 КБ)
Изменено: Yung - 30.03.2013 12:35:20
Размещено 30.03.2013 12:35:46
это удалите в мбам
далее,
если проблема решена,
выполнить рекомендации
| Цитата |
|---|
| Обнаруженные файлы: 3 C:\WINDOWS\system32\GreenFields.scr (Malware.Packer.Gen) -> Действие не было предпринято. C:\WINDOWS\sedfs.sys (Trojan.Qhost.OP) -> Действие не было предпринято. C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято. |
если проблема решена,
выполнить рекомендации
1
Читают тему