Размещено 25.04.2013 12:33:37
Подхватила где-то эту гадость. Помогите, пожалуйста. Заранее благодарю.1-ПК_2013-04-25_12-16-27.7z (569.68 КБ)
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
Win32/Agent.UPF троянская программа
1
Размещено 25.04.2013 12:38:25
Здравствуйте!
Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано (можно выполнить быструю проверку, а не полную). программу можно скачать . ссылку на лог выложить сюда.
Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
| Код |
|---|
;;uVS v3.77.10 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\PROGRAMDATA\MOZILLA\IAFYQDF.DLL bl CF5957E045F40443AEE378AE6E84D443 25600 bl D1E04869DBCE8AEFB1D3501A862E79EF 2276896 addsgn 1AA8D29A5583C58CF42B254E3143FE58CCACF7F68971E02942C201CE0CD6998D8617C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 GuardMail bl A4AB86F07E4053A4FCC7AFC4CA3C14F2 27680 addsgn 0DF9BFCA156A43C5036E8CB164C8743EF4FFEEF93EB21DFB45C1FE76248617C9EA6233BC013318805FA80904461649FAC7FFE87255BC8BFD596F1E26C7062215 8 Html5 zoo %SystemDrive%\PROGRAMDATA\MOZILLA\MAYZNXK.EXE bl C35B3DFBF1A1BB55A5B94F691B6FA7B3 144408 addsgn A765921BB9BA4C720B839F4EEDB5FAC3607AFCCFB4E5233A85CC415F50D6714C24972BCAC5AA6210AE40F0A7B9634171B537608EAA253BDCA881D00F4CC8CA59 8 Mayachok bl 7AAAA2B53F077D9097AD8DF82BE9A9C7 29696 addsgn A413624A052A4C7DBCDCC4933AA2105F43B10D83AFF9DD7732CB464572A2482AA6DEB6A6D54FF76975E6BF6E320423F323B9D38321D0B3EE22C0AC4942CF5795 8 HTml5Up bl 7B4D3971579E51B6074B3DFC460ACB98 10847976 addsgn 1A65719A55839B8EF42B5194401C9005DAAF40230BFAE05DDD1647BCAFF32599A11748A86BDE71B65E886C0EB3E9B6A3201C638D00515C71C46AA42FC7CADD56 8 Mediaget bl 6D6FBE6465D1F496257C3C422DD1F4B7 1352048 addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6B96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF26609FA2E20FD0E279AB04625D4FCC38506CA7A 21 Zbot bl 68AF1C01341DA23A1D01FC487FEA8B6B 1582976 addsgn 1AA78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor delref %SystemDrive%\PROGRAMDATA\MOZILLA\IAFYQDF.DLL addsgn 925277DA1C6AC1CC0B04584E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 8 SkyMonk bl 02AEFFBF0B9FBBC850A2D6BB796C03B5 520848 exec C:\PROGRAM FILES (X86)\STARTNOW TOOLBAR\STARTNOWTOOLBARUNINSTALL.EXE exec C:\PROGRAM FILES (X86)\TICNO\TABS\UNINSTALL.EXE exec "C:\PROGRAM FILES (X86)\WINAMP TOOLBAR\UNINSTALL.EXE" chklst delvir deltmp delnfr delref HTTP://LENOVO.MSN.COM delref HTTP://MAIL.RU/ delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU delref HTTP://START.TICNO.COM delref HTTP://WWW.CLN.NET/ czoo restart |
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано (можно выполнить быструю проверку, а не полную). программу можно скачать . ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
Размещено 25.04.2013 13:42:42
Вотmbam-log-2013-04-25 (13-37-18).txt.txt (769 Б)
Размещено 25.04.2013 13:58:22
Если проблем больше нет -
Правильно заданный вопрос - это уже половина ответа
1
Читают тему