Размещено 08.12.2013 16:33:54
о каком сервере идет речь? об ERA?
1. добавьте в следующее сообщение лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
2.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE]
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6
hide %SystemDrive%\PROGRAM FILES\SMART PANEL\CONVERT\PDACONVERTER.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\6A1ABE22C5.SYS
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE
;------------------------autoscript---------------------------
chklst
delvir
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER3.DLL
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\РАБОЧИЙ СТОЛ\IFOLDER ACCELERATOR\IACCEL.EXE
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
REGT 14
; SkyMonk Client
exec C:\Program Files\SkyMonk\uninstall.exe
; Java™ 6 Update 24
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216024FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
+
добавьте лог minitoolbox, если выход в сеть у вас настроен через роутер.
http://www.bleepingcomputer.com/download/minitoolbox/
здесь отметить все list, report
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
http://forum.esetnod32.ru/forum9/topic1408/
2.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE]
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6
hide %SystemDrive%\PROGRAM FILES\SMART PANEL\CONVERT\PDACONVERTER.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\6A1ABE22C5.SYS
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE
;------------------------autoscript---------------------------
chklst
delvir
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER3.DLL
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\РАБОЧИЙ СТОЛ\IFOLDER ACCELERATOR\IACCEL.EXE
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
REGT 14
; SkyMonk Client
exec C:\Program Files\SkyMonk\uninstall.exe
; Java™ 6 Update 24
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216024FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
+
добавьте лог minitoolbox, если выход в сеть у вас настроен через роутер.
http://www.bleepingcomputer.com/download/minitoolbox/
здесь отметить все list, report
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Изменено: santy - 08.12.2013 13:11:02