Как сделать полный образ автозапуска
1. Скачайте Universal Virus Sniffer (UVS)
выходит это
Printable View
Как сделать полный образ автозапуска
1. Скачайте Universal Virus Sniffer (UVS)
выходит это
[URL="http://dsrt.dyndns.org/files/uvs_v3811.zip"]uVS [ZIP 1,5Mb HTTP][/URL]
[ATTACH=CONFIG]456929[/ATTACH]вот что выходит при скачивании
в предыдущем сообщение я процитировал и дал прямую ссылку на скачивание, вот ещё раз [url]http://dsrt.dyndns.org/files/uvs_v3811.zip[/url]
лог
[CODE]C:\PLUGIN\MEGA\PLUGINS.EXE[/CODE]
это вам знакомо?
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url] и пришлите карантин
[CODE];uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
breg
dirzooex %SystemDrive%\USERS\ДОМАШНИЙ\APPDATA\LOCAL\SCHEDULE
zoo %SystemDrive%\USERS\ДОМАШНИЙ\APPDATA\LOCAL\SCHEDULE\SCHEDULE.EXE
; C:\USERS\ДОМАШНИЙ\APPDATA\LOCAL\SCHEDULE\SCHEDULE.EXE
bl 904D845BE482A6757C56063DF13BC115 186368
delall %SystemDrive%\USERS\ДОМАШНИЙ\APPDATA\LOCAL\SCHEDULE\SCHEDULE.EXE
restart[/CODE]
сделайте новый образ автозапуска.
какой код выполнять первый или второй в итоге?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
на Код:
C:\PLUGIN\MEGA\PLUGINS.EXE
выдает ошибку
текст скрипта содержит ошибки, либо не содержит команд uVS, выполнение таких скриптов запрещено
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
почему ни в одной программе не нажимаем кнопку: удалить все вирусы?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
образ
Выполните скрипт в uVS [URL="http://virusinfo.info/showthread.php?t=121769"]Как выполнить скрипт в uVS[/URL]
[CODE];uVS v3.80.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
zoo %SystemDrive%\PLUGIN\MEGA\PLUGINS.EXE
zoo %SystemDrive%\PLUGIN\MEGA\TESTER2.EXE
zoo %SystemDrive%\USERS\ДОМАШНИЙ\APPDATA\LOCAL\CIMEI\CIMEI.EXE
delall %SystemDrive%\PLUGIN\MEGA\PLUGINS.EXE
delall %SystemDrive%\PLUGIN\MEGA\TESTER2.EXE
deltmp
restart[/CODE]
Через проводник Windows, найдите файл: [B]C:\Program Files (x86)\Internet Explorer\iexplore.url[/B] , правой кнопкой мыши на нём, в графе url что прописано ?
Сделайте новый полный образ автозапуска программой uVS.
При подключенном интернете [URL="http://virusinfo.info/showthread.php?t=122524"][I]сделайте лог MiniToolBox[/I][/URL]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[quote="Елена Гузеева;1080545"]торентино все так же главная в Эксплоере + открывает ее через Хром.
А мне эксплоер нужен для работы ([/quote]
[URL="http://windows.microsoft.com/ru-ru/internet-explorer/make-ie-default-browser#ie=ie-10-win-7"]Настройка Internet Explorer как браузера по умолчанию[/URL]
Настройка Internet Explorer как браузера по умолчанию[/URL][/QUOTE]
мне он не нужен как главный, но хотелось бы работающий. Стартовая страница в настройках нормальная, это именно вирус
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Снесла Хром. Расширений-вирусов не было. После перезагрузки появились - значит, они откуда-то с компа лезут (
Без лишнего энтузиазма, чтобы дров не наломать. Выполняйте рекомендации хэлперов.
[quote="mrak74;1080764"]Через проводник Windows, найдите файл: C:\Program Files (x86)\Internet Explorer\iexplore.url , правой кнопкой мыши на нём, в графе url что прописано ?[/quote]
Давайте скриншот этого файла, меня интересует его пункт url не прописан ли там так надоевший Вам сайт торентино.
+ Я просил Вас сделать новый образ автозапуска uVS для того чтобы убедится что файлы которые необходимо было удалить, удалились.
Так же я запрашивал лог MiniToolBox.
[QUOTE=mrak74;1080764]
Через проводник Windows, найдите файл: [B]C:\Program Files (x86)\Internet Explorer\iexplore.url[/B] , правой кнопкой мыши на нём, в графе url что прописано ? [/URL][/QUOTE]
правой выходят свойства, но... если просто навести мышкой, то выходит сайт торрентино.сом
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
все в процессе, выполняю по порядку
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
новый образ автозапуска
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
лог MiniToolBox
[quote="Елена Гузеева;1080780"]правой выходят свойства, но... если просто навести мышкой, то выходит сайт торрентино.сом[/quote]
Как и ожидалось. Удалите файл C:\Program Files (x86)\Internet Explorer\iexplore.url
Ждём остальное.
остальное уже добавила
образ автозапуска: 13-27-29
лог MiniToolBox: Result.txt
[url]http://virusinfo.info/showthread.php?t=121769[/url] - 6-ой пункт, нужна папка ZOO в Прислать запрошенный карантин вверху темы.
Роутер в сети имеется ?
роутер есть
карантин загрузила
Файл [B]C:\USERS\ДОМАШНИЙ\APPDATA\LOCAL\CIMEI\CIMEI.EXE[/B], Вам необходим ? Если самостоятельно его не устанавливали и не знаете его назначение, лучше удалить.
В настройках роутера посмотрите какие прописаны DNS, укажите их в следующем сообщении.
первичный DNC 212.1.224.6
Нормальный, другие есть ?
вторичный точно такой же
Больше нет
[URL="http://virusinfo.info/showthread.php?t=128635#post948932"][I]очистите кэш и cookies-файлы браузеров[/I][/URL]
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"][B]ScanVuln.txt[/B][/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Проверьте проблему, сообщите что с ней.