Оперативная память = explorer.exe(3708 )Сообщение от thyrex
Оперативная память = explorer.exe(3708 )
Последний раз редактировалось Roman_Panin; 04.11.2013 в 23:34.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнено, ничего не обнаружено. Лог почему то не могу прикрепить к сообщению.
Выполните скрипт в uVS:Компьютер перезагрузится.Код:;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\USERS\АРТИ\APPDATA\ROAMING\DAOAC\AUXSPRX4.IPR delall %SystemDrive%\USERS\АРТИ\APPDATA\ROAMING\DAOAC\AUXSPRX4.IPR delref HTTP://STRATOSTART.RU exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022FF} /quiet restart
Уведомление
Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Скачайте и установите Java 7 Update 45. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.
Упакуйте содержимое папки ZOO (если оне не пуста) с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте полный образ автозапуска uVS, загрузите на rghost.ru и дайте ссылку в теме.
WBR,
Vadim
1. Выполнил скрипт, лог файл прилагаю в прикрепленных
2. Обновил Java
3. Папка Zoo пуста. (я все правильно сделал? согласно скрипта д.б. AUXSPRX4.IPR)
4. Выполнил полный образ автозапуска uVS, архив прилагаю. http://rghost.ru/49952472
5. Жалобы ESET SS v.7 прекратились, лог прилагаю. http://rghost.ru/private/49952529/1c...6741364d43750b
тоже под сносКод:C:\USERS\РАБОТА\APPDATA\ROAMING\DAOFT\OFF394.ES C:\USERS\РАБОТА\APPDATA\ROAMING\DAOGG\WSECZ1.H C:\USERS\РАБОТА\APPDATA\ROAMING\DAOAC\AUXSPRX4.IPR
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Или закройте все программы
Отключите
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin ExecuteAVUpdate; ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; QuarantineFile('C:\USERS\РАБОТА\APPDATA\ROAMING\DAOFT\OFF394.ES',''); QuarantineFile('C:\USERS\РАБОТА\APPDATA\ROAMING\DAOGG\WSECZ1.H',''); QuarantineFile('C:\USERS\РАБОТА\APPDATA\ROAMING\DAOAC\AUXSPRX4.IPR',''); QuarantineFileF('C:\USERS\РАБОТА\APPDATA\ROAMING\DAOFT', '*', true, ' ', 0, 0); QuarantineFileF('C:\USERS\РАБОТА\APPDATA\ROAMING\DAOGG', '*', true, ' ', 0, 0); QuarantineFileF('C:\USERS\РАБОТА\APPDATA\ROAMING\DAOAC', '*', true, ' ', 0, 0); DeleteFile('C:\USERS\РАБОТА\APPDATA\ROAMING\DAOFT\OFF394.ES','32'); DeleteFile('C:\USERS\РАБОТА\APPDATA\ROAMING\DAOGG\WSECZ1.H','32'); DeleteFile('C:\USERS\РАБОТА\APPDATA\ROAMING\DAOAC\AUXSPRX4.IPR','32'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Выполнено, архив quarantine.zip выслан согласно инструкции.
Последний раз редактировалось thyrex; 05.11.2013 в 21:50.
Закройте все программы
Отключите
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:
Внимание! Будет выполнена перезагрузка компьютера.Код:begin ExecuteAVUpdate; ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; DeleteFileMask('C:\USERS\РАБОТА\APPDATA\ROAMING\DAOFT', '*', true, ' '); DeleteFileMask('C:\USERS\РАБОТА\APPDATA\ROAMING\DAOGG', '*', true, ' '); DeleteFileMask('C:\USERS\РАБОТА\APPDATA\ROAMING\DAOAC', '*', true, ' '); DeleteDirectory('C:\USERS\РАБОТА\APPDATA\ROAMING\DAOFT'); DeleteDirectory('C:\USERS\РАБОТА\APPDATA\ROAMING\DAOGG'); DeleteDirectory('C:\USERS\РАБОТА\APPDATA\ROAMING\DAOAC'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_Activate; RebootWindows(true); end.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Скрипт выполнен!
Проблемы еще какие-нибудь остались?
- Удалите ComboFix.
ComboFix удален.
Субьективно проблем нет, предупреждение об Win32/Cоrkow.F не появляются.
Что необходимо выполнить для контроля качества лечения?
Если несложно, хотелось бы ссылку почитать или кратко описать, что хватанул мой ноутбук и какие проблемы в безопасности остались (сменить пароли например).
А так, спасибо товарищи, обязательно поддержу проект.
- Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Roman_Panin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
