Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Не знаю что за вирус

RSS
 
Psi21
Psi21
Пользователь
Сообщений: 25
Баллов: 12
Регистрация: 25.10.2012
Размещено 25.10.2012 18:27:07
На вашу страницу в течение 24 часов было сделано более 10 неудачных попыток авторизации (вы или кто-то другой ввели неверный пароль 12 раз). Аккаунт временно заблокирован для предотвращения взлома. Чтобы подтвердить, что Вы действительно являетесь владельцем страницы, пожалуйста, укажите номер вашего мобильного телефона, к которому привязана страница. Если ранее страница не была привязана к номеру Вашего мобильного телефона, то она будет привязана к номеру, который вы введете ниже.
Номер телефона:
(пример: 79991122333)
Входящее SMS с кодом абсолютно бесплатна и необходимо исключительно для подтверждения принадлежности вам введенного номера мобильного телефона.Отвечать на SMS не нужно. Вводя код вы подтверждаете подписку на медиа-контент (музыку, видео, приложения и файлы).

Знаю что была такая тема, но не хочу делать скрип как там так как вроде он индивидуален.

Вот такие пироги, началось резко и не знаю что делать

Логи uVS:http://zalil.ru/33890525

Ответы

Пред. 1 2 3 4 5 След.
 
Psi21
Psi21
Пользователь
Сообщений: 25
Баллов: 12
Регистрация: 25.10.2012
Размещено 25.10.2012 20:18:44
Будет сделано
 
Psi21
Psi21
Пользователь
Сообщений: 25
Баллов: 12
Регистрация: 25.10.2012
Размещено 25.10.2012 20:26:33
http://zalil.ru/33890971
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 25.10.2012 20:29:58
Еще один скрипт выполняем
Цитата
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref %Sys32%\YEZYXLF.DLL
restart
Правильно заданный вопрос - это уже половина ответа
 
santy
santy
Администратор
Сообщений: 17971
Баллов: 28752
Регистрация: 16.03.2010
Размещено 25.10.2012 20:32:53
этот файл еще проверьте, хотя к Dorkbot вряд ли имеет отношение. Adware.
Цитата
C:\PROGRAMDATA\WXDFAST\BHOCLASS.DLL
Изменено: santy - 25.10.2012 20:33:15
[ Как создать образ автозапуска? ]
 
Psi21
Psi21
Пользователь
Сообщений: 25
Баллов: 12
Регистрация: 25.10.2012
Размещено 25.10.2012 20:38:12
Арвид, спасибо помогло, даже хром пашет!

santy, проверю
 
santy
santy
Администратор
Сообщений: 17971
Баллов: 28752
Регистрация: 16.03.2010
Размещено 25.10.2012 20:39:27
после скрипта Арвида, выполните еще такое:
----------
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
delall %SystemDrive%\PROGRAMDATA\WXDFAST\BHOCLASS.DLL
adddir %SystemDrive%\USERS\USER\APPDATA\ROAMING
crimg

без перезагрузки, добавьте образ автозапуска, который будет создан автоматически
------------
[ Как создать образ автозапуска? ]
 
Psi21
Psi21
Пользователь
Сообщений: 25
Баллов: 12
Регистрация: 25.10.2012
Размещено 25.10.2012 20:40:02
microsoft антивирус сказал всё норм, а MBAW ругается
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 25.10.2012 20:40:33
Просто нужно и по bl блокировать.
 
santy
santy
Администратор
Сообщений: 17971
Баллов: 28752
Регистрация: 16.03.2010
Размещено 25.10.2012 20:44:42
Цитата
Psi21 пишет:
microsoft антивирус сказал всё норм, а MBAW ругается
Цитата
Полное имя C:\PROGRAMDATA\WXDFAST\BHOCLASS.DLL
Имя файла BHOCLASS.DLL
Тек. статус ?ВИРУС? в автозапуске

www.virustotal.com 2012-10-21 [2012-04-05 19:06:28 UTC ( 6 months, 3 weeks ago )]
Avast Win32:MultiPlug-K [PUP]
DrWeb Adware.Bho.3850

Сохраненная информация на момент создания образа
Статус в автозапуске
Размер 140800 байт
Создан 19.07.2012 в 16:09:49
Изменен 19.07.2012 в 16:09:07
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Отсутствует либо ее не удалось проверить
выполните сейчас данный выше скрипт для контроля.
Изменено: santy - 25.10.2012 20:45:50
[ Как создать образ автозапуска? ]
 
Psi21
Psi21
Пользователь
Сообщений: 25
Баллов: 12
Регистрация: 25.10.2012
Размещено 25.10.2012 20:50:37
Цитата
santy пишет:
добавьте образ автозапуска, который будет создан автоматически
Не совсем понял если честно
 
Пред. 1 2 3 4 5 След.
Читают тему