Размещено 20.01.2013 11:18:05
Вирус в оперативке = C:\Windows\System32\jcvzsjn.dll - модифицированный Win32/Citirevo.AE троянская программа. по инструкции создала лог uVS.подскажите, пожалуйста, что делать дальше
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
Win32/Citirevo.AE
1
Размещено 20.01.2013 11:26:01
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
tnod32.ru/forum9/topic682/
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.77.5 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delall %SystemDrive%\USERS\ДМИТРИЙ\0.5331979379353826.EXE delall %SystemDrive%\USERS\SWODY\0.5331979379353826.EXE delref HTTP://WEBALTA.RU/SEARCH addsgn 71D1DA39156A4C07285D82CF24C85747B8CAFC940818DA7885C3EC895977314CAA2AF5F77E55626C901CC49FC15A6D22F48BCC8E6CEF828C6D77D83B4E0BD4D3 64 sitrevo.0120 zoo %Sys32%\JCVZSJN.DLL delref %Sys32%\JCVZSJN.DLL delall %SystemDrive%\USERS\SWODY\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE delall %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE delall %SystemDrive%\USERS\SWODY\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE delall %SystemRoot%\TEMP\1843136.EXE delall %SystemRoot%\APPPATCH\EPKXJQ.EXE delall %SystemDrive%\USERS\SWODY\APPDATA\LOCAL\YANDEX\UPDATER\YUPD ATE-EXECUTOR.EXE delall %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\MORPHVOXPRO.LNK deltmp delnfr regt 12 regt 14 delall %SystemDrive%\PROGRAM FILES\TICNO\INDEXATOR\SEARCHSERVICE.EXE delall %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\SEARCHSERVICE.EXE CZOO restart |
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
tnod32.ru/forum9/topic682/
1
Читают тему