Из за скайпа не работает курсор [Trojan.Win32.Bublik.azke ]

[regist]

Выполните скрипт в uVS и пришлите карантин

Код:

;uVS v3.80.3 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

; C:\USERS\РУСТАМ\APPDATA\ROAMING\3F9E.EXE
zoo %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\3F9E.EXE
; zoo %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\3F9E.EXE
bl 313409FAB0ED6E0B4650A02F1ADEB641 73728
addsgn A7679B1BB9B24E720B87F8E6A38DC215258AFC31CC2E157885C34EF1846E80162317F085C9A41604FBB35668B79D4452059FE87DFA1B09FFE52B3C040F57DD66 8 Trojan.Win32.Bublik.azke [Kaspersky]

; C:\USERS\РУСТАМ\APPDATA\ROAMING\429D.EXE
zoo %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\429D.EXE
; zoo %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\429D.EXE
; C:\USERS\РУСТАМ\APPDATA\ROAMING\8F91.EXE
zoo %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\8F91.EXE
; zoo %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\8F91.EXE
bl 1202BD4963F9478A78B6E01FDC8C2BA8 73728
; C:\USERS\РУСТАМ\APPDATA\ROAMING\A24B.EXE
zoo %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\A24B.EXE
; zoo %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\A24B.EXE
; C:\USERS\РУСТАМ\APPDATA\ROAMING\A737.EXE
zoo %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\A737.EXE
; zoo %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\A737.EXE
; C:\USERS\РУСТАМ\APPDATA\ROAMING\B7E9.EXE
zoo %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\B7E9.EXE
; zoo %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\B7E9.EXE
; C:\USERS\РУСТАМ\APPDATA\ROAMING\D3C2.EXE
zoo %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\D3C2.EXE
; zoo %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\D3C2.EXE
; C:\USERS\РУСТАМ\APPDATA\ROAMING\DD43.EXE
zoo %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\DD43.EXE
; zoo %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\DD43.EXE
; C:\USERS\РУСТАМ\APPDATA\ROAMING\E0AD.EXE
zoo %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\E0AD.EXE
; zoo %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\E0AD.EXE
; C:\USERS\РУСТАМ\APPDATA\ROAMING\F01C.EXE
zoo %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\F01C.EXE
; zoo %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\F01C.EXE
; C:\USERS\РУСТАМ\APPDATA\ROAMING\1671.EXE
addsgn A7679B19B9368B37BB2326449B0F57D9D102090931D73D7885A54CF9B8D9C609CBAEC4103E55FB4AEA392E9F461664A466DFE814DC9F58EA688C7AE982F197F9 8 Trojan.Win32.Yakes.cvpt [Kaspersky]

zoo %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\1671.EXE
bl D73AC241858234F3CC310E7C4482AA81 81408
; zoo %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\1671.EXE
; C:\USERS\РУСТАМ\APPDATA\ROAMING\CE3C.EXE
zoo %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\CE3C.EXE
; zoo %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\CE3C.EXE
; C:\USERS\РУСТАМ\APPDATA\ROAMING\B445.EXE
addsgn 1ACD309A5583C58CF42BF93AA24BF20AA04AF37348FA1F780E12465D2F179B4B57722851B3CE9D492B80E29029102FF51291F8145AB5E60C4B78CB71F7602D0C 8 virus **** bublik ?

zoo %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\B445.EXE
bl 92ABB657E379C6F1D7C99702FCEC1288 134144
; zoo %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\B445.EXE
; C:\USERS\РУСТАМ\APPDATA\ROAMING\4C7A.EXE
addsgn 1AFAE79A5583C58CF42B627DA804DE50AE66ABA0028F13F3C8D34EC1585DB0C7F214056CC0239572D38F063F4716497B845FE87255A8ACAF10533365C7065660 8 virus *** bublik ? 

zoo %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\4C7A.EXE
bl 42A3AA56D2297DFA7CBA31E44118641B 772951
; zoo %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\4C7A.EXE
; C:\USERS\РУСТАМ\APPDATA\ROAMING\6A6F.EXE
addsgn A7679B19B97E1A1AC9D5AEB1DAB8854525DC03E3C5785F78EFA69DDAD9938D248B838357C140B9CB6B80EC1B451649AC15177C325525A57CAF37A44773926273 8 virus **** bublik ?

zoo %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\6A6F.EXE
bl CF5457F3AD74A87845E2A003D2E4A52A 85504
; C:\USERS\РУСТАМ\APPDATA\ROAMING\41B5.EXE
zoo %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\41B5.EXE
; zoo %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\41B5.EXE
; zoo %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\6A6F.EXE
; C:\USERS\РУСТАМ\APPDATA\ROAMING\767.EXE
zoo %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\767.EXE
; zoo %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\767.EXE
; C:\USERS\РУСТАМ\APPDATA\ROAMING\D6E4.EXE
zoo %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\D6E4.EXE
; zoo %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\D6E4.EXE
delref FBDIRECTO.NET/1/
delref HTTP://WEBALTER.NET
chklst
delvir
restart

сделайте новый лог uVS, снова также ка написано в посте №19

[Рустам143]

http://rghost.ru/46835684

[regist]

и пришлите карантин

6. Зайдите в папку где распакована UVS найдите архив имя которого отвечает дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2012-08-21_20-05-27.7z) если архив отсутствует, то заархивруйте папку ZOO в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы. (в некоторых случаях карантина может не быть - папка ZOO_ не появилась или там только текстовые файлы)

карантин тоже жду.

- - - Добавлено - - -

- выполните ещё раз этот же скрипт из безопасного режима.
- повторно сделайте образ uVS.

[Рустам143]

образ uVS, это как в посте 19 ?

[regist]

да

[Рустам143]

http://rghost.ru/46845849

[regist]

Сделайте лог ComboFix

[Рустам143]

вроде оно

[regist]

ещё раз повторите лог ComboFix и uVS

заодно отпишитесь, что с проблемами ?

[Рустам143]

с проблемой вроде все решено но файлы на диске С так и остались
P.S. сейчас сделаю и скину логи

[regist]

но файлы на диске С так и остались

какие файлы ? можно подробней ?

[Рустам143]

извеняюсь все вредоносные файлы которые были в папке Roaming удалены, проблема решена, спасибо
логи все равно скинуть ?

[regist]

логи все равно скинуть ?

да.

[Рустам143]

простите что так долго не скидывал логи, был на отдыхе.Вернулся с отдыха,вирус тоже \ вот логи http://rghost.ru/47190816

[regist]

Выполните скрипт в uVS

Код:

;uVS v3.80.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\E0EE.EXE
; C:\USERS\РУСТАМ\APPDATA\ROAMING\E0EE.EXE
bl 1DBF36AE36D42CB08343A130F900F72C 98816
delall %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\E0EE.EXE
delall %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\ADDIDI.EXE
restart

- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

- Сделайте лог полного сканирования МВАМ.

[Рустам143]

отчет

[regist]

C:\Users\Рустам\Desktop\Новая папка\ZOO\ - удалите вручную.

Удалите в MBAM

Код:

Обнаруженные файлы:  38
C:\Users\Рустам\AppData\Roaming\1C08.exe (Trojan.FakeMS) -> Действие не было предпринято.
C:\Users\Рустам\AppData\Roaming\2317.exe (Trojan.FakeMS) -> Действие не было предпринято.
C:\Users\Рустам\AppData\Roaming\4351.exe (Trojan.FakeMS) -> Действие не было предпринято.
C:\Users\Рустам\AppData\Roaming\47B8.exe (Trojan.FakeMS) -> Действие не было предпринято.
C:\Users\Рустам\AppData\Roaming\503D.exe (Trojan.FakeMS) -> Действие не было предпринято.
C:\Users\Рустам\AppData\Roaming\59DA.exe (Trojan.FakeMS) -> Действие не было предпринято.
C:\Users\Рустам\AppData\Roaming\6CA.exe (Trojan.FakeMS) -> Действие не было предпринято.
C:\Users\Рустам\AppData\Roaming\A646.exe (Trojan.FakeMS) -> Действие не было предпринято.

сделайте новый лог полного сканирования MBAM.

[Рустам143]

очень долго сканирует

- - - Добавлено - - -

вот новый отчет

[regist]

что с проблемой ?

[Рустам143]

вроде все, если будет повторятся отпишу, хорошо ?