Модифицированный Win32/Agent.UPF троянская программа - очистка невозможна

Сообщений: 3

Баллов: 1

Регистрация: 24.03.2013

Размещено 24.03.2013 21:36:52

Здравствуйте, помогите удалить данный вирус.
Обзор автозапуска ниже:
HOME-7942E13547_2013-04-06_00-34-07.7z (316.64 КБ)

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 24.03.2013 21:58:41

Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.77.8 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\BETTERSOFT\OPTIMIZERPRO\3926990274.DLL zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\CTSEXFC.DLL ; D:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\CTSEXFC.DLL bl 421B2D7CDCCE7226D5B3ABB4C8B23156 48128 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\CTSEXFC.DLL zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\QBFMHYE.EXE ; D:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\QBFMHYE.EXE bl 58D04D9A8943C52CA30993C8569F23F6 185352 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\QBFMHYE.EXE regt 3 regt 18 deltmp delnfr restart

Код

;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\BETTERSOFT\OPTIMIZERPRO\3926990274.DLL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\CTSEXFC.DLL
; D:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\CTSEXFC.DLL
bl 421B2D7CDCCE7226D5B3ABB4C8B23156 48128
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\CTSEXFC.DLL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\QBFMHYE.EXE
; D:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\QBFMHYE.EXE
bl 58D04D9A8943C52CA30993C8569F23F6 185352
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\QBFMHYE.EXE
regt 3
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Сообщений: 3

Баллов: 1

Регистрация: 24.03.2013

Размещено 24.03.2013 22:30:49

Закрыла все браузеры, нажимала "ДА". Вылетела ошибка, где был указан путь /MOZILLA/, рассмотреть не успела, но вроде был отказ о завершении процесса. Затем вылетел экран:

Вот новый обзор автозапуска:
HOME-7942E13547_2013-04-06_01-22-40.7z (317.56 КБ)
Лог с папки ZOO:
CTSEXFC.DLL._6FAFE6A3E22DFDB0DF8EA8B5609F987DBFA9DE15.txt (5.81 КБ)
P.S. проблема осталась

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 24.03.2013 22:38:11

Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.77.8 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\CTSEXFC.DLL ; D:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\CTSEXFC.DLL bl 421B2D7CDCCE7226D5B3ABB4C8B23156 48128 delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\CTSEXFC.DLL zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\QBFMHYE.EXE ; D:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\QBFMHYE.EXE bl 58D04D9A8943C52CA30993C8569F23F6 185352 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\QBFMHYE.EXE regt 3 regt 12 regt 18 deltmp delnfr restart

Код

;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\CTSEXFC.DLL
; D:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\CTSEXFC.DLL
bl 421B2D7CDCCE7226D5B3ABB4C8B23156 48128
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\CTSEXFC.DLL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\QBFMHYE.EXE
; D:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\QBFMHYE.EXE
bl 58D04D9A8943C52CA30993C8569F23F6 185352
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\QBFMHYE.EXE
regt 3
regt 12
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Сообщений: 3

Баллов: 1

Регистрация: 24.03.2013

Размещено 24.03.2013 23:44:18

Спасибо большое. Проблема исчезла, надеюсь плохих последствий не будет из-за вируса.
mbam-log-2013-04-06 (02-03-08).txt (2.21 КБ)

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 24.03.2013 23:51:53

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/

+
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Изменено: zloyDi - 24.03.2013 23:52:46

[ Закрыто ] Модифицированный Win32/Agent.UPF троянская программа - очистка невозможна