Winsyn64.exe и Win32/Dorkbot.B червь - Форум технической поддержки ESET NOD32

Сообщений: 3

Баллов: 1

Регистрация: 29.01.2013

Размещено 30.01.2013 00:03:05

Всем привет!
Как с месяц компьютер начал работать медленно,и цп начал грузиться на 100%!
Я думал,перезагрузил комп. программами ,удалил половину не помогло.
Зашел в Диспетчер задач,и увидел процессы.
Пробил в google,а они оказались вирусными.
Установил Eset Nod 32,удалить их не может.
Что делать?

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 30.01.2013 00:05:32

Матчасть
http://forum.esetnod32.ru/forum9/topic2687/

Сообщений: 3

Баллов: 1

Регистрация: 29.01.2013

Размещено 30.01.2013 00:07:53

Сделал

Прикрепленные файлы

EOLITHICFAN_2013-01-29_22-49-29.rar (360.86 КБ)

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 30.01.2013 00:25:04

Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.77.5 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\CONTINUETOSAVE\50F7BDC9CECC3.DLL ; C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\CONTINUETOSAVE\50F7BDC9CECC3.DLL bl DA161DA8BCB9B8032908CC303602F2EE 118784 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\CONTINUETOSAVE\50F7BDC9CECC3.DLL zoo %SystemDrive%\DOCUMENTS AND SETTINGS\EOLITHIC FAN\APPLICATION DATA\36E.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\EOLITHIC FAN\APPLICATION DATA\36E.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\EOLITHIC FAN\APPLICATION DATA\TZFGFZ.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\EOLITHIC FAN\APPLICATION DATA\VAFGFB.EXE ; C:\DOCUMENTS AND SETTINGS\EOLITHIC FAN\APPLICATION DATA\VAFGFB.EXE bl DE4784B6F73D5CE0859409CC3DCFE2C2 157103 delall %SystemDrive%\DOCUMENTS AND SETTINGS\EOLITHIC FAN\APPLICATION DATA\VAFGFB.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\EOLITHIC FAN\APPLICATION DATA\IMVUCLIENT\IMVUQUALITYAGENT.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\EOLITHIC FAN\APPLICATION DATA\{E9CE56E8-E32C-489E-ABBE-7B863C63AD13}\WINSYN64.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\EOLITHIC FAN\LOCAL SETTINGS\TEMP\76C0.TMP\BLOCK_READER.SYS delall %SystemDrive%\DOCUME~1\EOLITH~1\LOCALS~1\TEMP\76C0.TMP\MPR.EXE delall %SystemDrive%\DOCUME~1\EOLITH~1\LOCALS~1\TEMP\RAR$EX44.864\КОПИЯ GREENCHRISTMASTREE.EXE delall %SystemDrive%\PROGRA~1\CONTIN~1\SPROTE~1.DLL delall %SystemDrive%\PROGRA~1\SOFTQU~1\SPROTE~1.DLL delref HTTP://WEBALTA.RU/SEARCH delref HTTP://WEBSEARCH.SOFT-QUICK.INFO/ delref HTTP://WWW.SMAXL.NET delall %SystemDrive%\PROGRA~1\SEARCH~1\DATAMNGR\DATAMN~1.EXE exec C:\PROGRAM FILES\GET-STYLES 2.0\OP\UNINSTALL.EXE exec C:\PROGRAM FILES\GET-STYLES 2.0\CH\UNINSTALL.EXE exec C:\PROGRAM FILES\GET-STYLES 2.0\IE\UNINSTALL.EXE exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec "C:\DOCUMENTS AND SETTINGS\EOLITHIC FAN\РАБОЧИЙ СТОЛ\VKPAINT\UNINS000.EXE" exec C:\PROGRAM FILES\UTORRENTCONTROL2\UNINSTALL.EXE regt 3 regt 12 regt 18 deltmp delnfr restart

Код

;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\CONTINUETOSAVE\50F7BDC9CECC3.DLL
; C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\CONTINUETOSAVE\50F7BDC9CECC3.DLL
bl DA161DA8BCB9B8032908CC303602F2EE 118784
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\CONTINUETOSAVE\50F7BDC9CECC3.DLL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\EOLITHIC FAN\APPLICATION DATA\36E.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\EOLITHIC FAN\APPLICATION DATA\36E.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\EOLITHIC FAN\APPLICATION DATA\TZFGFZ.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\EOLITHIC FAN\APPLICATION DATA\VAFGFB.EXE
; C:\DOCUMENTS AND SETTINGS\EOLITHIC FAN\APPLICATION DATA\VAFGFB.EXE
bl DE4784B6F73D5CE0859409CC3DCFE2C2 157103
delall %SystemDrive%\DOCUMENTS AND SETTINGS\EOLITHIC FAN\APPLICATION DATA\VAFGFB.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\EOLITHIC FAN\APPLICATION DATA\IMVUCLIENT\IMVUQUALITYAGENT.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\EOLITHIC FAN\APPLICATION DATA\{E9CE56E8-E32C-489E-ABBE-7B863C63AD13}\WINSYN64.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\EOLITHIC FAN\LOCAL SETTINGS\TEMP\76C0.TMP\BLOCK_READER.SYS
delall %SystemDrive%\DOCUME~1\EOLITH~1\LOCALS~1\TEMP\76C0.TMP\MPR.EXE
delall %SystemDrive%\DOCUME~1\EOLITH~1\LOCALS~1\TEMP\RAR$EX44.864\КОПИЯ GREENCHRISTMASTREE.EXE
delall %SystemDrive%\PROGRA~1\CONTIN~1\SPROTE~1.DLL
delall %SystemDrive%\PROGRA~1\SOFTQU~1\SPROTE~1.DLL
delref HTTP://WEBALTA.RU/SEARCH
delref HTTP://WEBSEARCH.SOFT-QUICK.INFO/
delref HTTP://WWW.SMAXL.NET
delall %SystemDrive%\PROGRA~1\SEARCH~1\DATAMNGR\DATAMN~1.EXE
exec C:\PROGRAM FILES\GET-STYLES 2.0\OP\UNINSTALL.EXE
exec C:\PROGRAM FILES\GET-STYLES 2.0\CH\UNINSTALL.EXE
exec C:\PROGRAM FILES\GET-STYLES 2.0\IE\UNINSTALL.EXE
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec "C:\DOCUMENTS AND SETTINGS\EOLITHIC FAN\РАБОЧИЙ СТОЛ\VKPAINT\UNINS000.EXE"
exec C:\PROGRAM FILES\UTORRENTCONTROL2\UNINSTALL.EXE
regt 3
regt 12
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Сообщений: 3

Баллов: 1

Регистрация: 29.01.2013

Размещено 30.01.2013 00:59:28

Сделал

Прикрепленные файлы

MBAM-log-2013-01-29 (23-58-27).txt (33.85 КБ)

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 30.01.2013 01:05:04

Удалить все записи в программе. ПК перезагрузить. Выполнить сканирование еще раз. отчет предоставить сюда.