Размещено 17.09.2013 11:27:32
Оперативная память = C:\PROGRA~2\Mozilla\rfmmxea.dll модифицированный Win32/TrojanDropper.Gepys.AA троянская программа очистка невозможна
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
Вирус TrojanDropper.Gepys.AA . Очистка невозможна.
1
Размещено 17.09.2013 13:36:36
Здравствуйте!
Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано (можно выполнить быструю проверку, а не полную). программу можно скачать . ссылку на лог выложить сюда.
Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
| Код |
|---|
;;uVS v3.81.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\PROGRAMDATA\MOZILLA\RFMMXEA.DLL bl 821035E832DB5D33BA69078B5D6BC4A0 64512 zoo %SystemDrive%\PROGRAMDATA\MOZILLA\NANEQRH.EXE bl 197E7B34D599756E3D5EA9659CE5D286 282632 delall %SystemDrive%\PROGRAMDATA\MOZILLA\NANEQRH.EXE delref %SystemDrive%\PROGRAMDATA\MOZILLA\RFMMXEA.DLL del %SystemDrive%\PROGRAMDATA\MOZILLA\RFMMXEA.DLL bl F61D1303C6BDB197C89BF800D1443E21 8704 delall %SystemDrive%\PROGRAM FILES\YAFINDER\UPD.EXE delall %SystemDrive%\USERS\СВЕТА\APPDATA\LOCAL\SCHEDULE\SCHEDULE.EXE delref HTTP://DREAMLAIR.NET delref HTTP://SEARCH.CONDUIT.COM/?CTID=CT2786678&SEARCHSOURCE=13 delref HTTP://SEARCH.CONDUIT.COM?SEARCHSOURCE=10&CTID=CT2786678 delref HTTP://SINDEX.BIZ/?COMPANY=5 deltmp delnfr regt 14 regt 9 czoo restart |
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано (можно выполнить быструю проверку, а не полную). программу можно скачать . ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
Размещено 18.09.2013 11:33:56
Изменено: Хэдисон - 19.09.2013 11:56:07
Размещено 18.09.2013 11:49:57
После сканирования, остался один вирус
C:\PROGRA~2\Mozilla\rfmmxea.dll Win32/TrojanDropper.Gepys.AA троянская программа очистка невозможна Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\System32\rundll32.exe.
C:\PROGRA~2\Mozilla\rfmmxea.dll Win32/TrojanDropper.Gepys.AA троянская программа очистка невозможна Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\System32\rundll32.exe.
Размещено 18.09.2013 12:02:32
1. добавьте лог журнала обнаружения угроз
2. добавьте новый образ автозапуска
2. добавьте новый образ автозапуска
Размещено 19.09.2013 12:58:54
если проблем больше нет -
Правильно заданный вопрос - это уже половина ответа
Размещено 19.09.2013 13:10:09
трояна больше нет. удален.
такой еще скрипт выполните в uVS
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
такой еще скрипт выполните в uVS
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.81.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE ;------------------------autoscript--------------------------- ; McAfee Security Scan Plus exec C:\Program Files\McAfee Security Scan\uninstall.exe ; SmilesExtensions version 2.1 exec C:\Program Files\smwdgt\unins000.exe deltmp delnfr ;------------------------------------------------------------- restart |
перезагрузка, пишем о старых и новых проблемах.
Размещено 20.09.2013 12:19:56
Проблема есть.
Скрипт я выполнил.
Сама проблема:
Какая-то назойливая сеть, вечно пытается подключиться - 255.255.255.0
Скрипт я выполнил.
Сама проблема:
Какая-то назойливая сеть, вечно пытается подключиться - 255.255.255.0
Размещено 20.09.2013 12:43:54
| Цитата |
|---|
| Хэдисон пишет: вечно пытается подключиться |
Что Вы под этим имеете в виду? Это маска подсети. Пришлите скриншот.
ESET Technical Support
1
Читают тему