Размещено 13.05.2013 18:04:41
Здравствуйте. Я где-то поймал вирус, который засел в оперативной памяти, антивирус его увидел, но пишет, что "очистка невозможна" и как мне его удалить теперь?Угрозы.txt (461 Б)
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
[ Закрыто ] Вирус , Троянская программа в оперативной памяти, невозможно очистить
1
Размещено 13.05.2013 18:59:41
Вот что собственно получилось)MICROSOF-4575DE_2013-05-13_20-52-54.7z (330.47 КБ)
Размещено 13.05.2013 19:03:26
Доброго времени суток!
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]
Далее(даже если проблема решена) выполнить лог программой MBAM
Выбрать быстрое сканирование. Отчет предоставить для анализа
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
| Код |
|---|
;uVS v3.77.14 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\PAUL\LOCAL SETTINGS\TEMP\UTT15CA.TMP.EXE
bl 5389D5109D08AAFA4224486111D21CA1 181760
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\QIPGUARD\QIPGUARD.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ВТОРАЯ\МОИ ДОКУМЕНТЫ\APPLICATION DATA\EXPLORER.EXE
bl CBD89C2966F81044C14D0A906E191392 81920
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ВТОРАЯ\МОИ ДОКУМЕНТЫ\APPLICATION DATA\EXPLORER.EXE
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec MSIEXEC.EXE /I{12644DC5-2271-442B-816F-8CFFD3DDDF32}
exec MSIEXEC.EXE /I{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
exec MSIEXEC.EXE /I{BFE6D377-F558-4E95-A062-673941B9BA5A}
exec MSIEXEC.EXE /X{093E45A5-8AC4-4FF5-B4A6-A8811F755067}
exec MSIEXEC.EXE /I{FBFBBDD0-EC37-4152-BB77-7D54322AF953}
regt 3
regt 12
regt 14
regt 18
deltmp
delnfr
restart |
На запросы программы по удалению жмите ДА
ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]
Далее(даже если проблема решена) выполнить лог программой MBAM
Выбрать быстрое сканирование. Отчет предоставить для анализа
Размещено 13.05.2013 20:12:42
MBAM-log-2013-05-13 (22-11-51).txt (9.46 КБ)Ловите отчет.
Размещено 13.05.2013 20:14:04
Удалить все записи в программе, ПК перезагрузить.
Сообщить о результате.
Сообщить о результате.
Размещено 13.05.2013 20:22:46
Вроде все нормально стало, вам конечно спасибо большое, и можно таки узнать, что за вирус то был?
1
Читают тему