Червь в оперативной памяти , Win32/Ainslot.AA - очистка невозможна.

1
RSS
Вечера, друзья.
После загрузки компьютера запускается распаковщик RAR, возле трэя появляется окошко nod 32:
Объект
http://mh9978.x10.mx/Adobe32x.exe
Угроза:
BAT/CoinMiner.CG троянская программа
Информация:
соединение прервано - изолирован.

При сканировании nod 32 (лицензия) выдает Win32/Ainslot.AA - очистка невозможна.
Помимо этого, ещё до появления трояна, при запуске пк запускается хром со страницей oov.net (в автозагрузке не нашел).
Помогите пожалуйста решить, заранее спасибо!
Изменено: openid.yandex.ru/fuel7 - 20.11.2013 19:43:18
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://OOOV.NET/
delref HTTP://WWW.YANDEX.RU/?CLID=140465
zoo %SystemDrive%\USERS\MOTOWN\VIDEOS\MFCMIFC.EXE
bl 42D587C7F4BB8B618C6E4BBB790F26B1 17920
delall %SystemDrive%\USERS\MOTOWN\VIDEOS\MFCMIFC.EXE
zoo %SystemDrive%\USERS\MOTOWN\VIDEOS\NAPSNAP.EXE
bl 67B61E638C150EFDE55288C44391864E 31793664
delall %SystemDrive%\USERS\MOTOWN\VIDEOS\NAPSNAP.EXE
regt 3
regt 18
deltmp
delnfr
restart
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Папка ZOO выслана на указанный ящик.
oov.net и распаковщик RAR не появляются при запуске пк.
MBAM после проверки обнаружил 2 объекта (один из которых проигрыватель emusic, см. Снимок 1).
Лог прикреплен. Что оставить/удалить, и в целом что делать далее?
Снимок1.JPG (107.13 КБ)
Изменено: openid.yandex.ru/fuel7 - 20.11.2013 20:43:11
Удалите обе записи,

Если проблем более нет,

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/

1
Читают тему (гостей: 1)