Размещено 22.01.2012 19:51:39
Здравствуйте, помогите пожалуйста избавиться от назойливого вируса.
Буду очень-приочень признателен.
Буду очень-приочень признателен.
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна
1
Размещено 22.01.2012 20:03:48
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [email protected]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать и выложить сюда. Можно сделать быструю проверку, а не полную.
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
| Код |
|---|
;;uVS v3.73.1 script [http://dsrt.dyndns.org] addsgn A7679B1BB9664E720BBC42F124C878044F8A03E395CA5F780C463141AF298E590B27835703E29D492BF5A4F7D20749FAF65A1C8FAA25E0D33833946FC73B2072 16 Dorkbot addsgn 9252777A156AC1CC0BE4514E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5FC202ADA4D985CC8F 8 a variant of Win32/Kryptik.WCH [NOD32] addsgn 1A0F8965AA598C225B84FE59DAE31205E6DCAB7DF5DE13F374480A356E3EA1EBDCE84A1136DCCB45A00798934616C0BC6D8063B40B18B42CA6B62F274C563248 31 Vir addsgn 71D1035A176A4D04305DA3EEA48A128C38A03CB48979E687FACD48892016334CAA114A0B1A8D7655A28D4B5F0416C811AADFE872D2EF88EC6F77632A7CC66073 16 Win32.Carberp.cno [Kaspersky] zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\SPNUNM.EXE addsgn 1A0F8965AA598C225B84FE59DAE31205E6DCAB7DF5DE13F374480A356E3EA1EBDCE84A1136DCCB45A00798934616C0BC6D8063B40B18B42CA6B62F274C563248 16 variant of Win32/HiddenStart.A [NOD32 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\START MENU\PROGRAMS\STARTUP\XD.EXE addsgn A7679BF0AA02AC994DD4C67DF68C1261848AFCF689AA7BF1A0C3C5BC50559D6C704194DE5BBD1E2CD780EE9EB9030D993BDFB1F158AE82652D882722BF346B73 16 a variant of Win32/BitCoinMiner [NOD32] bl 4E9EEEA67DB4C22135935A670AA0396B 8704 bl 12E82E2D7B5812BC5F1C3C9013C1687E 197632 bl F5C9108548254059591C9B9C8C63B51F 373883 bl 08CFB6F412452011A157BDEEDF147F85 1046016 zoo %Sys32%\LINKDEL.CMD delall %Sys32%\LINKDEL.CMD delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\REGSRV32.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\SPNUNM.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\START MENU\PROGRAMS\STARTUP\XD.EXE delall %Sys32%\MYUNINST.EXE delall %SystemRoot%\TEMP\WINLOGO.EXE delall %SystemRoot%\TEMP\RTKBTMNT.EXE chklst delvir deltmp delnfr regt 14 regt 12 czoo restart |
И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [email protected]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать и выложить сюда. Можно сделать быструю проверку, а не полную.
Правильно заданный вопрос - это уже половина ответа
1
Читают тему