Размещено 29.04.2015 23:39:25
Спасибо вам огромное!!!
Вот побольше
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
Обнаружил Вирус hoax.win32.archsms, Вирус
Обнаружил Вирус hoax.win32.archsms, Вирус
Обнаружил Вирус hoax.win32.archsms, Вирус
Обнаружил Вирус hoax.win32.archsms, Вирус
Обнаружил Вирус hoax.win32.archsms, Вирус
Размещено 29.04.2015 22:22:14
[QUOTE]RP55 RP55 написал:
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[CODE]
;uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
;------------------------autoscript---------------------------
chklst
delvir
deldirex %SystemDrive%\PROGRAMDATA\VKSAVER
delref HTTP://HELP.YANDEX.RU/YABROWSER/
delref HTTP://WWW.GOOGLE.COM
del %SystemRoot%\TEMP\CPUZ135\CPUZ135_X64.SYS
del %SystemDrive%\PROGRAMDATA\MTA SAN ANDREAS ALL\COMMON\TEMP\FAIRPLAYKD.SYS
deldirex %SystemDrive%\USERS\SS\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOAD
deldirex %SystemDrive%\USERS\SS\APPDATA\ROAMING\ZONA\PLUGINS\ZTRANSCO
deldirex %SystemDrive%\USERS\SS\APPDATA\ROAMING\ZONA\PLUGINS\ZUPDATER
deldirex %SystemDrive%\USERS\SS\APPDATA\ROAMING\ZONA\PLUGINS\ZXULRUNN
bl 90E32A5792E0D24FE593BC4455FCDD2A 674256
delref \\?\C:\PROGRAM FILES (X86)\ZONA\ZONA.EXE
del \\?\C:\PROGRAM FILES (X86)\ZONA\ZONA.EXE
delref HTTP://4GAME.COM/?CLIENT-APP=V2
delref HTTP://JAVA.COM/HELP
del %SystemDrive%\USERS\SS\APPDATA\LOCAL\TEMP\1865133F3.SYS
del %SystemDrive%\USERS\SS\APPDATA\LOCAL\TEMP\187A5093D.SYS
;-------------------------------------------------------------
delref %SystemDrive%\USERS\SS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GIGHMMPIOBKLFEPJOCNAMGKKBIGLIDOM\2.29_0\BETAFISH ADBLOCKER
bl 955B828EA976DCA1FAFEA0765A31AEEC 16577506
delall %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\42.0.2311.135\RESOURCES.PAK
delref %SystemDrive%\USERS\SS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GMLLLBGHNFKPFLEMIHLJEKBAPJOPFJIK\2.2015.427.11450_1\BOOKMARK MANAGER
delref %SystemDrive%\USERS\SS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JOPDPBOLKLKLAIOOKIKGMDINFBOOIIPJ\1.1_0\WEBSITE RECOMMENDATION LITE
delref %SystemDrive%\USERS\SS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MMNGLJDJKKPKPKGKBDGEPFBCJOMCLBAN\1.0.4_0\ДЕРЕВЯННЫЙ ХРОМ
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F06417076FF}
exec32 MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F03217076FF}
deltmp
delnfr
restart
[/CODE]
-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
[URL=http://forum.esetnod32.ru/forum9/topic10688/]http://forum.esetnod32.ru/forum9/topic10688/[/URL]
Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
-------
+
У вас компоненты двух антивирусов в системе.
AVAST и KASPERSKY INTERNET SECURITY 2013
Удалите один из антивирусов.
И зачистите его так: [URL=http://pchelpforum.ru/f26/t71649/#post621939]http://pchelpforum.ru/f26/t71649/#post621939[/URL] [/QUOTE]
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[CODE]
;uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
;------------------------autoscript---------------------------
chklst
delvir
deldirex %SystemDrive%\PROGRAMDATA\VKSAVER
delref HTTP://HELP.YANDEX.RU/YABROWSER/
delref HTTP://WWW.GOOGLE.COM
del %SystemRoot%\TEMP\CPUZ135\CPUZ135_X64.SYS
del %SystemDrive%\PROGRAMDATA\MTA SAN ANDREAS ALL\COMMON\TEMP\FAIRPLAYKD.SYS
deldirex %SystemDrive%\USERS\SS\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOAD
deldirex %SystemDrive%\USERS\SS\APPDATA\ROAMING\ZONA\PLUGINS\ZTRANSCO
deldirex %SystemDrive%\USERS\SS\APPDATA\ROAMING\ZONA\PLUGINS\ZUPDATER
deldirex %SystemDrive%\USERS\SS\APPDATA\ROAMING\ZONA\PLUGINS\ZXULRUNN
bl 90E32A5792E0D24FE593BC4455FCDD2A 674256
delref \\?\C:\PROGRAM FILES (X86)\ZONA\ZONA.EXE
del \\?\C:\PROGRAM FILES (X86)\ZONA\ZONA.EXE
delref HTTP://4GAME.COM/?CLIENT-APP=V2
delref HTTP://JAVA.COM/HELP
del %SystemDrive%\USERS\SS\APPDATA\LOCAL\TEMP\1865133F3.SYS
del %SystemDrive%\USERS\SS\APPDATA\LOCAL\TEMP\187A5093D.SYS
;-------------------------------------------------------------
delref %SystemDrive%\USERS\SS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GIGHMMPIOBKLFEPJOCNAMGKKBIGLIDOM\2.29_0\BETAFISH ADBLOCKER
bl 955B828EA976DCA1FAFEA0765A31AEEC 16577506
delall %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\42.0.2311.135\RESOURCES.PAK
delref %SystemDrive%\USERS\SS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GMLLLBGHNFKPFLEMIHLJEKBAPJOPFJIK\2.2015.427.11450_1\BOOKMARK MANAGER
delref %SystemDrive%\USERS\SS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JOPDPBOLKLKLAIOOKIKGMDINFBOOIIPJ\1.1_0\WEBSITE RECOMMENDATION LITE
delref %SystemDrive%\USERS\SS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MMNGLJDJKKPKPKGKBDGEPFBCJOMCLBAN\1.0.4_0\ДЕРЕВЯННЫЙ ХРОМ
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F06417076FF}
exec32 MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F03217076FF}
deltmp
delnfr
restart
[/CODE]
-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
[URL=http://forum.esetnod32.ru/forum9/topic10688/]http://forum.esetnod32.ru/forum9/topic10688/[/URL]
Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
-------
+
У вас компоненты двух антивирусов в системе.
AVAST и KASPERSKY INTERNET SECURITY 2013
Удалите один из антивирусов.
И зачистите его так: [URL=http://pchelpforum.ru/f26/t71649/#post621939]http://pchelpforum.ru/f26/t71649/#post621939[/URL] [/QUOTE]
Обнаружил Вирус hoax.win32.archsms, Вирус
Обнаружил Вирус hoax.win32.archsms, Вирус
Обнаружил Вирус hoax.win32.archsms, Вирус
Обнаружил Вирус hoax.win32.archsms, Вирус
Размещено 29.04.2015 20:27:56
Хм,а как ? Запускать start.exe?
Изменено: Валерий Грачёв - 29.04.2015 20:28:48
Обнаружил Вирус hoax.win32.archsms, Вирус
Размещено 29.04.2015 18:36:49
Здравствуйте!Недавно столкнулся с такой заразой,как hoax win32 archsms.Каспер кричал на него.Я думал,что удалил его,а не тут то было.Он хитро прячется в system 32,по видом winlogon/exe и еще несколькими файлами.Просканировал компьютер,ничего.Скачал прогу AVZ.Прикреплю файлы с протоколами.Подскажите,что делать то?
С Уважением,Валерий.
С Уважением,Валерий.