Размещено 19.02.2013 19:55:05
Win32/Citirevo.AE троянская программа. Создала лог uVS. Подскажите, пожалуйста, что делать дальше?USER-ПК_2013-02-18_23-51-39.rar (571.67 КБ)
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
Citirevo.AE
1
Размещено 19.02.2013 19:58:51
Доброго времени суток!
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]
Далее(даже если проблема решена) выполнить лог программой MBAM
Выбрать быстрое сканирование. Отчет предоставить для анализа
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
| Код |
|---|
;uVS v3.77.6 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
zoo %SystemDrive%\USERS\USER\DOCUMENTS\ITERRA\QFSGJRI.DLL
; C:\USERS\USER\DOCUMENTS\ITERRA\QFSGJRI.DLL
bl E6092269CBCDB2FE37CC3799D81C9DD1 51712
delref %SystemDrive%\USERS\USER\DOCUMENTS\ITERRA\QFSGJRI.DLL
delref HTTP://WEBALTA.RU/SEARCH
delref HTTP://ISEARCH.AVG.COM/?CID={AD7F282A-4F4A-4D54-B21F-EACF9A5C4AA3}&MID=BC4E5BBE354847D09DD36DE7838F6D03-33A2CB2B10AAF5D9853B5A914C1A7BEEF044B719&LANG=EN&DS=QW011&PR=SA&D=2012-09-20
zoo %SystemDrive%\USERS\USER\DOWNLOADS\STREAM_APPS.EXE
delall %SystemDrive%\USERS\USER\DOWNLOADS\STREAM_APPS.EXE
exec C:\PROGRAM FILES (X86)\AVG SECURE SEARCH\UNINSTALL.EXE /PROMPT /UNINSTALL
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec "C:\PROGRAM FILES (X86)\MCAFEE SECURITY SCAN\UNINSTALL.EXE"
exec C:\PROGRAM FILES (X86)\NCH_EN\UNINSTALL.EXE TOOLBAR
exec C:\PROGRAM FILES (X86)\MEDIAGETSEARCH TOOLBAR\UNINSTALL.EXE
exec MSIEXEC.EXE /I{11EA1C75-DB0D-410B-B63B-20916EECD568}
regt 3
regt 12
regt 18
deltmp
delnfr
restart |
На запросы программы по удалению жмите ДА
ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]
Далее(даже если проблема решена) выполнить лог программой MBAM
Выбрать быстрое сканирование. Отчет предоставить для анализа
1
Читают тему