SpyVoltar.A - Форум технической поддержки ESET NOD32

Сообщений: 98

Баллов: 78

Регистрация: 03.05.2011

Размещено 19.12.2012 12:12:36

Опять этот вирус с Crazys.info,вирус грузится с серверов Kizi,Kongregate и FOG

Прикрепленные файлы

MICROSOF-7FC8ED_2012-12-19_15-07-02.7z (261.45 КБ)

Сообщений: 17971

Баллов: 28752

Регистрация: 16.03.2010

Размещено 19.12.2012 14:30:02

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delref HTTP://MAILRUSEARCH.RU setdns Подключение по локальной сети\4\{802FD2B5-E8BC-47D0-A829-A31D0CC75934}\ deltmp delnfr EXEC cmd /c"ipconfig /flushdns" restart

Код

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
delref HTTP://MAILRUSEARCH.RU
setdns Подключение по локальной сети\4\{802FD2B5-E8BC-47D0-A829-A31D0CC75934}\
deltmp
delnfr
EXEC cmd /c"ipconfig /flushdns"
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]

Сообщений: 98

Баллов: 78

Регистрация: 03.05.2011

Размещено 19.12.2012 14:57:30

в малваребайтсе только мой дисэйбл секюрити центра по автообновлениям,сейчас всё норм,после рестарта сразу открылась папка УВСа,так и должно быть? Теперь нужно както сообщить владельцам сайтов о вирусе

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 19.12.2012 17:39:39

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/

[ Закрыто ] SpyVoltar.A