Поймал вирус clubreaxxx + вк не входит

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 GvosTuk » 03.12.2012, 13:13

Выходит в отдельном окне сайт клубрелакс антивирус его блочит но всё равно можно его убрать
GvosTuk
Автор темы, Участник форума
Участник форума
Аватара
Возраст: 22
Откуда: карма Сити
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 25
Темы: 4
Зарегистрирован: 03.12.2012
С нами: 4 года

Поймал вирус clubreaxxx + вк не входит

 

#2 arkalik » 03.12.2012, 13:22

GvosTuk Сделайте все логи по инструкцию: ИНСТРУКЦИЯ ПО БОРЬБЕ С ВИРУСАМИ
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

 

#3 GvosTuk » 03.12.2012, 14:12

GvosTuk
Автор темы, Участник форума
Участник форума
Аватара
Возраст: 22
Откуда: карма Сити
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 25
Темы: 4
Зарегистрирован: 03.12.2012
С нами: 4 года

#4 arkalik » 03.12.2012, 14:23

GvosTuk ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код: Выделить всё
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
addsgn 1AA78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor
bl 68AF1C01341DA23A1D01FC487FEA8B6B 1582976
chklst
delvir
setdns Подключение по локальной сети 2\4\{64617C8A-A72D-45D1-B144-7F4ADC10570A}\
setdns Подключение по локальной сети 3\4\{36720345-22B8-4428-99D2-DCEE5924C6B8}\
delref COPY
regt 14
regt 12
exec MSIEXEC.EXE /X{714CAD7C-2CBE-493D-8C96-F2D0461E113D}
exec C:\VKONTAKTEDJ\UNINSTALL.EXE
exec C:\PROGRAM FILES\TICNO\TABS\UNINSTALL.EXE
exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec C:\PROGRAM FILES\DAEMON TOOLS TOOLBAR\UNINST.EXE
deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах.
-------------------------------------------------------
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

Поймал вирус clubreaxxx + вк не входит

 

#5 GvosTuk » 03.12.2012, 14:41

arkalikСтарые проблемы вроде исчезли появилась новая проблема не грузит сайт в контакте :help:
GvosTuk
Автор темы, Участник форума
Участник форума
Аватара
Возраст: 22
Откуда: карма Сити
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 25
Темы: 4
Зарегистрирован: 03.12.2012
С нами: 4 года

#6 arkalik » 03.12.2012, 14:47

GvosTuk Сканируйте ПК с MBAM (быстрое сканирование)
1. Скачайте установочный файл mbam-setup.exe
2. На завершающем этапе установки обязательно уберите галочку на пункте "Включить бесплатный тестовый период Malwarebytes Anti-Malware Pro"! На остальных пунктах: "Обновление Malwarebytes Anti-Malware" и "Запустить Malwarebytes Anti-Malware" галочки нужно оставить.
3. Запустите сканирование, рекомендованное экспертом. Сами НИЧЕГО не удаляйте!!!!!
4. По окончании сканирования будет сгенерирован лог (если закрыли его, он находится на вкладке Отчеты).
5. Сохраните в удобном месте и прикрепите его к Вашему следующему сообщению.
6. До получения списка файлов, которые надо удалить, не закрывайте программу!!!
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

 

#7 GvosTuk » 03.12.2012, 15:45

GvosTuk
Автор темы, Участник форума
Участник форума
Аватара
Возраст: 22
Откуда: карма Сити
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 25
Темы: 4
Зарегистрирован: 03.12.2012
С нами: 4 года

#8 arkalik » 03.12.2012, 15:48

GvosTuk Удалите все файлы, кроме этих:
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
C:\WINDOWS\notepad.exe (Trojan.Agent) -> Действие не было предпринято.
Перезагружаемся, пишем о новых проблемах.
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

Поймал вирус clubreaxxx + вк не входит

 

#9 GvosTuk » 03.12.2012, 16:39

arkalik
Нет всё равно вк не вхлдит на сайт пишет соединение сброшено что дальше делать?
GvosTuk
Автор темы, Участник форума
Участник форума
Аватара
Возраст: 22
Откуда: карма Сити
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 25
Темы: 4
Зарегистрирован: 03.12.2012
С нами: 4 года

#10 arkalik » 03.12.2012, 16:52

GvosTuk Сделайте новый лог UVS и передайте.
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#11 GvosTuk » 03.12.2012, 17:11

GvosTuk
Автор темы, Участник форума
Участник форума
Аватара
Возраст: 22
Откуда: карма Сити
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 25
Темы: 4
Зарегистрирован: 03.12.2012
С нами: 4 года

#12 arkalik » 03.12.2012, 17:57

GvosTuk Этот DNS подлежать вашему провайдеру:
83.174.192.227,83.174.193.227

Добавлено спустя 41 минуту:
GvosTuk А на другие сайты есть доступ, кроме ВК?
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#13 GvosTuk » 03.12.2012, 18:04

arkalik
Да
GvosTuk
Автор темы, Участник форума
Участник форума
Аватара
Возраст: 22
Откуда: карма Сити
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 25
Темы: 4
Зарегистрирован: 03.12.2012
С нами: 4 года

#14 arkalik » 03.12.2012, 18:12

GvosTuk ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код: Выделить всё
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
addsgn 1A14429A5583C58CF42B254E3143FE84C9A2FFF68959E7DBC4C34CB1A475304CAA0233F47F551454C723C59FCF23A1593CDF614FB179F12C4BFBB13F63472215 8 Vk-virus
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE
bl 2C0A67B82D7DE8F5BD1C6B9782DFA65B 224768
chklst
delvir
regt 14
deltmp
delnfr
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER3.DLL
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER3.DLL
czoo
restart
перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) выложите на файлообменник и дайте ссылку в личном сообщении.
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#15 GvosTuk » 03.12.2012, 18:29

Спасибо огромное претензий нету хорошая работа :blush:
GvosTuk
Автор темы, Участник форума
Участник форума
Аватара
Возраст: 22
Откуда: карма Сити
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 25
Темы: 4
Зарегистрирован: 03.12.2012
С нами: 4 года

#16 arkalik » 03.12.2012, 18:30

GvosTuk Проблема решено? Если проблема решено:
При наличии доступа в интернет выполните следующий скрипт в AVZ:
Код: Выделить всё
begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев


  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение