-
Выполните скрипт в uVS и пришлите карантин
Код:
;uVS v3.83.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v383c
BREG
bl EA5C563DB06D96B90141698AFD27F2FC 187904
zoo %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT SYNC FRAMEWORK\V1.0\DOCUMENTATION\1033\LICENSE AGREEMENTS\DATA\SYSTEM32.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT SYNC FRAMEWORK\V1.0\DOCUMENTATION\1033\LICENSE AGREEMENTS\DATA\SYSTEM32.EXE
dirzooex %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT SYNC FRAMEWORK\V1.0\DOCUMENTATION\1033\LICENSE AGREEMENTS\DATA
deldir %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT SYNC FRAMEWORK\V1.0\DOCUMENTATION\1033\LICENSE AGREEMENTS\DATA
czoo
restart
сделайте свежий образ автозапуска.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Student (P)
- Вес репутации
- 39
mbamlog
Свежий mbamlog!
- - - - -Добавлено - - - - -
Свежий образ авто запуска: http://rghost.ru/58103230
- - - - -Добавлено - - - - -
Свежий образ авто запуска: http://rghost.ru/58103230
-
карантин не прислали 
Снова выполните скрипт в uVS и пришлите карантин
Код:
;uVS v3.83.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v383c
BREG
dirzooex %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT SYNC FRAMEWORK\V1.0\DOCUMENTATION\1033\DATA
dirzooex %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT SYNC FRAMEWORK\V1.0\DOCUMENTATION\1033\LICENSE AGREEMENTS\DATA
exec32 C:\Program Files (x86)\Mircosoft Corporation Company\system32\Uninstall.exe
delref %SystemDrive%\USERS\SPY\DOWNLOADS\DXWEBSETUP.EXE
bl EA5C563DB06D96B90141698AFD27F2FC 187904
bl 7EEE184754DC37123734AA5FC74ED04F 433105
deldir %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT SYNC FRAMEWORK\V1.0\DOCUMENTATION\1033\LICENSE AGREEMENTS\DATA
deldir %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT SYNC FRAMEWORK\V1.0\DOCUMENTATION\1033\DATA
czoo
restart
если будет вопрос об удаление программы соглашайтесь.
прикрепите свежий образ автозапуска.
Последний раз редактировалось regist; 19.09.2014 в 23:28.
-
-
Student (P)
- Вес репутации
- 39
сори! пока делаю новый скрипт хотел бы задать вопрос на иную тематику...:У меня установлен ipblocker, в настройках Сетевой адаптер адаптеру "Realtek PCIe GBE Family Controller" присвоен неизвестный ip адрес, так должно быть или должен высвечиваться ip выделенный провайдером?
- - - - -Добавлено - - - - -
Сделал как вы описали выше!
-
ipblocker-ом не пользовался не в курсе, но по идее там должен быть внутренний (локальный) IP.
насчёт файлов которые вы прикрерили. Карантин надо грузить по ссылке вверху темы (загрузил за вас), а свежий лог uVS вы не прикрепили. Вместо него отчёт о выполнение скрипта.
-
-
-
-
Student (P)
- Вес репутации
- 39
А точно)) сори запамятовал совсем....все сделаю как надо, если они еще нужны
Последний раз редактировалось logon943; 20.09.2014 в 00:43.
-
конечно не появляется, потому что его надо свежий сделать , перечитайте как делать http://virusinfo.info/showthread.php?t=121767
-
-
Student (P)
- Вес репутации
- 39
Последний раз редактировалось logon943; 20.09.2014 в 07:10.
-
...
SPY-VAIO_2014-09-20_01-41-34.7z (811.2 КБ)
Файл удален.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\microsoft sync framework\v1.0\documentation\1033\license agreements\data\system32.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.lrc ( BitDefender: Application.BitCoinMiner.BK )
- \system32.exe._4da1738b7283ff36f91bb7b762eb7f867a3 84bb8 - not-a-virus:RiskTool.Win32.BitCoinMiner.lrc ( BitDefender: Application.BitCoinMiner.BK )
- \system32.exe._40a903c091336a8108685bf891d55588633 46d5f - not-a-virus:RiskTool.Win32.BitCoinMiner.lrc ( BitDefender: Application.BitCoinMiner.BK )
-
