[ Закрыто ] Помогите

07.10.2012 0:39:50 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\Users\Влад\AppData\Roaming\B672.exe модифицированный Win32/Agent.NKZ червь очистка невозможна
07.10.2012 0:39:50 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = iexplore.exe(3496) модифицированный Win32/Dorkbot.B червь очистка невозможна Влад-HP\Влад
помогите пожалуйста что с этим делать!!!
http://rghost.ru/40781979 ссылка на образ автозапуска!!!!!
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код
;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\ВЛАД\APPDATA\ROAMING\B672.EXE
bl 599F44D8977991D33A51498FAFF56865 61440
addsgn 19FC11F86F296759439BE1FAF4210E94658A5DF918BA1FB965C166AFC196711E49172B3447559DC2FB681A8E4616131249DAE872BD4DA12C2D1DA4C7C7182273 15 Carberp
bl 01907300EB52206B06FACB9608F369A9 625816
addsgn 9252773A006AC1CC0BA4444EA34FF6AC3D8A32B34DD148FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 Pandora
bl 059FFB75D74173521F4E3BEC425D8E7F 1534976
addsgn 1AD78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 16 Praetorian
zoo %SystemDrive%\USERS\ВЛАД\APPDATA\ROAMING\XQKEKB.EXE
bl E8E2BA08F9AFF27EED45DAA8DBDE6159 947200
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP
adddir %SystemDrive%\USERS\ВЛАД\APPDATA\ROAMING
exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE"
chklst
delvir
deltmp
delnfr
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, егнужно прислать на электронный адрес sendvirus2011@gmail.com.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
после выполнения скрипа взятого у вас на форуме у человека с такой же проблемой и выполнения сканирования Malwarebytes Anti-Malware и удаления  найденых вредоносных проблем все вроде бы разрешилось подскажите верно ли?
http://rghost.ru/40782911 после всего вышесказанного
выполняйте что я написал, а не чужие скрипты
Правильно заданный вопрос - это уже половина ответа
Все сделал как вы написали!
В папке, откуда запускал программу (uVS) не появилось новых архивов а только три новых log c сегодняшней датой и временем их отправить?
нет, лог файлы не нужны
в папке ZOO файлы есть? если помимо текстовых файлов есть еще что-то, то упакуйте их и пришлите на адрес что выше
если проблем больше нет - Выполните рекомендации
Правильно заданный вопрос - это уже половина ответа
в папке zoo нет файлов! возможно все удалилось после 1й проверки Mbam!
да, скорее всего
Правильно заданный вопрос - это уже половина ответа
спс за быстрый ответ может еще поможете мне! NOD постоянно пестрит записями
07.10.2012 2:10:47 Обнаружена атака путем подделки записей кэша ARP 178.208.250.206 178.208.225.1 ARP
07.10.2012 2:09:02 В сети обнаружены идентичные IP-адреса 178.208.250.206 178.208.243.143 ARP
07.10.2012 1:32:44 Обнаружена уязвимость скрытого канала в ICMP-пакете 178.208.243.143 87.248.112.181 ICMP
07.10.2012 1:19:07 В сети обнаружены идентичные IP-адреса 178.208.250.206 178.208.243.143 ARP
очень много таких записей?  
Читают тему (гостей: 1)