Размещено 13.10.2013 17:28:38
Здравствуйте! Поймали вирус TrojanDropper.Gepys.В. Как решить проблему?
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто ] TrojanDropper.Gepys.В , вирус TrojanDropper.Gepys.В, как вылечить
1
Размещено 14.10.2013 06:09:28
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\PROGRAMDATA\MOZILLA\DWSIXUJ.EXE addsgn A7679BF0AA0254B44BD4C6BDC9881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544491E0568A35E3255833321A5F07D2F38852FFF 8 majachok.tasks zoo %SystemDrive%\USERS\ДЕНИС\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE addsgn 1A65719A55839B8EF42B5194406C9105DAAF40530AFAE05DD96646BCAFF329E9A01748A86BDE71B65E886C1EB3E9B6A3201C638D00515C71C46AA42FC7CADD56 8 mediaget hide %SystemDrive%\PROGRAM FILES (X86)\WEBMONEY\WEBMONEY.EXE bl B1C4F4928782CEEA800B2288EF1419DD 144115 ;------------------------autoscript--------------------------- chklst delvir deltmp delnfr ;------------------------------------------------------------- restart |
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
Размещено 14.10.2013 16:48:32
Скажите, пожалуйста, зачем в скрипте указаны Mozilla и Webmoney? Данный вирус не позволяет войти в vk.com, mail.ru, odnoklassniki.ru, yandex.ru с браузеров Opera, Mail.ru, Google Chrome и Internet Explorer.
Размещено 14.10.2013 16:49:50
в папке MOZILLA сидел вирус, а файл вебмани исключен из удаления программой uVS
выполняйте скрипт
выполняйте скрипт
Правильно заданный вопрос - это уже половина ответа
Размещено 14.10.2013 16:57:23
скриптом будут удалены только эти файлы
DWSIXUJ.EXE - это причина того, что вы не можете попасть с соцсети
и
MEDIAGET.EXE - это нежелательный файл, который резко тормозит работу в сети.
DWSIXUJ.EXE - это причина того, что вы не можете попасть с соцсети
и
MEDIAGET.EXE - это нежелательный файл, который резко тормозит работу в сети.
Размещено 14.10.2013 18:03:35
Спасибо огромное! Вы волшебники! Выполнили скрипт. Проблема со входом на перечисленные сайты исчезла. Провели сканирование с malwarebytes. Вот отчет:
1
Читают тему