Сообщения типа ВК и блокнотик [Trojan.MSIL.Agent.dizk ]

**Елена Гузеева** · 15.01.2014, 22:05

Как сделать полный образ автозапуска
1. Скачайте Universal Virus Sniffer (UVS)

выходит это

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**regist** · 15.01.2014, 22:35

uVS [ZIP 1,5Mb HTTP]

**Елена Гузеева** · 15.01.2014, 23:04

Вложение 456929вот что выходит при скачивании

**regist** · 15.01.2014, 23:06

в предыдущем сообщение я процитировал и дал прямую ссылку на скачивание, вот ещё раз http://dsrt.dyndns.org/files/uvs_v3811.zip

**Елена Гузеева** · 15.01.2014, 23:35

лог

**regist** · 16.01.2014, 00:54

Код:

C:\PLUGIN\MEGA\PLUGINS.EXE

это вам знакомо?

Выполните скрипт в uVS и пришлите карантин

Код:

;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
breg
dirzooex %SystemDrive%\USERS\ДОМАШНИЙ\APPDATA\LOCAL\SCHEDULE
zoo %SystemDrive%\USERS\ДОМАШНИЙ\APPDATA\LOCAL\SCHEDULE\SCHEDULE.EXE
; C:\USERS\ДОМАШНИЙ\APPDATA\LOCAL\SCHEDULE\SCHEDULE.EXE
bl 904D845BE482A6757C56063DF13BC115 186368
delall %SystemDrive%\USERS\ДОМАШНИЙ\APPDATA\LOCAL\SCHEDULE\SCHEDULE.EXE

restart

сделайте новый образ автозапуска.

**Елена Гузеева** · 16.01.2014, 11:36

какой код выполнять первый или второй в итоге?

- - - Добавлено - - -

на Код:
C:\PLUGIN\MEGA\PLUGINS.EXE
выдает ошибку
текст скрипта содержит ошибки, либо не содержит команд uVS, выполнение таких скриптов запрещено

- - - Добавлено - - -

почему ни в одной программе не нажимаем кнопку: удалить все вирусы?

- - - Добавлено - - -

образ

**mrak74** · 16.01.2014, 12:42

Выполните скрипт в uVS Как выполнить скрипт в uVS

Код:

;uVS v3.80.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\PLUGIN\MEGA\PLUGINS.EXE
zoo %SystemDrive%\PLUGIN\MEGA\TESTER2.EXE
zoo %SystemDrive%\USERS\ДОМАШНИЙ\APPDATA\LOCAL\CIMEI\CIMEI.EXE
delall %SystemDrive%\PLUGIN\MEGA\PLUGINS.EXE
delall %SystemDrive%\PLUGIN\MEGA\TESTER2.EXE
deltmp
restart

Через проводник Windows, найдите файл: C:\Program Files (x86)\Internet Explorer\iexplore.url , правой кнопкой мыши на нём, в графе url что прописано ?

Сделайте новый полный образ автозапуска программой uVS.

При подключенном интернете сделайте лог MiniToolBox

- - - Добавлено - - -

Сообщение от Елена Гузеева

торентино все так же главная в Эксплоере + открывает ее через Хром.
А мне эксплоер нужен для работы (

Настройка Internet Explorer как браузера по умолчанию

**Елена Гузеева** · 16.01.2014, 13:10

Настройка Internet Explorer как браузера по умолчанию[/URL][/QUOTE]

мне он не нужен как главный, но хотелось бы работающий. Стартовая страница в настройках нормальная, это именно вирус

- - - Добавлено - - -

Снесла Хром. Расширений-вирусов не было. После перезагрузки появились - значит, они откуда-то с компа лезут (

**mrak74** · 16.01.2014, 13:19

Без лишнего энтузиазма, чтобы дров не наломать. Выполняйте рекомендации хэлперов.

Сообщение от mrak74

Через проводник Windows, найдите файл: C:\Program Files (x86)\Internet Explorer\iexplore.url , правой кнопкой мыши на нём, в графе url что прописано ?

Давайте скриншот этого файла, меня интересует его пункт url не прописан ли там так надоевший Вам сайт торентино.

+ Я просил Вас сделать новый образ автозапуска uVS для того чтобы убедится что файлы которые необходимо было удалить, удалились.

Так же я запрашивал лог MiniToolBox.

**Елена Гузеева** · 16.01.2014, 13:39

Сообщение от mrak74

Через проводник Windows, найдите файл: C:\Program Files (x86)\Internet Explorer\iexplore.url , правой кнопкой мыши на нём, в графе url что прописано ? [/URL]

правой выходят свойства, но... если просто навести мышкой, то выходит сайт торрентино.сом

- - - Добавлено - - -

все в процессе, выполняю по порядку

- - - Добавлено - - -

новый образ автозапуска

- - - Добавлено - - -

лог MiniToolBox

**mrak74** · 16.01.2014, 13:43

Сообщение от Елена Гузеева

правой выходят свойства, но... если просто навести мышкой, то выходит сайт торрентино.сом

Как и ожидалось. Удалите файл C:\Program Files (x86)\Internet Explorer\iexplore.url

Ждём остальное.

**Елена Гузеева** · 16.01.2014, 13:48

остальное уже добавила
образ автозапуска: 13-27-29
лог MiniToolBox: Result.txt

**mrak74** · 16.01.2014, 14:08

http://virusinfo.info/showthread.php?t=121769 - 6-ой пункт, нужна папка ZOO в Прислать запрошенный карантин вверху темы.
Роутер в сети имеется ?

**Елена Гузеева** · 16.01.2014, 14:43

роутер есть
карантин загрузила

**mrak74** · 16.01.2014, 14:58

Файл C:\USERS\ДОМАШНИЙ\APPDATA\LOCAL\CIMEI\CIMEI.EXE, Вам необходим ? Если самостоятельно его не устанавливали и не знаете его назначение, лучше удалить.

В настройках роутера посмотрите какие прописаны DNS, укажите их в следующем сообщении.

**Елена Гузеева** · 16.01.2014, 15:31

первичный DNC 212.1.224.6

**mrak74** · 16.01.2014, 15:34

Нормальный, другие есть ?

**Елена Гузеева** · 16.01.2014, 15:38

вторичный точно такой же
Больше нет

**mrak74** · 16.01.2014, 15:42

очистите кэш и cookies-файлы браузеров

- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Проверьте проблему, сообщите что с ней.

Сообщения типа ВК и блокнотик [Trojan.MSIL.Agent.dizk ] (заявка № 153239)

Опции темы

Похожие темы

типа a-connect но не он

Что-то типа z-connect

Пара троянов и сообщения типа: "модификация IAT, KiST перемещена"

Метки для этой темы

Ваши права в разделе