Не могу избавиться от вируса Win32/Citirevo

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 hamstroooo » 21.12.2012, 19:47

Здравствуйте! Сглупив,скачала программу с непроверенного сайта,в результате вирус-C:\Users\humster\Documents\Iterra\xvsltog.dll - Win32/Citirevo.AC
Логи сделаны по инструкции:
перейти по ссылке hijack
перейти по ссылке UVS
перейти по ссылке AVZ
hamstroooo
Автор темы, Прохожий
Прохожий
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 2
Темы: 1
Зарегистрирован: 21.12.2012
С нами: 3 года 11 месяцев

Не могу избавиться от вируса Win32/Citirevo

 

#2 zix » 21.12.2012, 19:49

А просто, скачать Cureit и просканировать комп из безопасного режима не пробовали?
Дорогу осилит идущий

Изображение
zix M
Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15721
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

 

#3 arkalik » 21.12.2012, 19:54

hamstrooooВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код: Выделить всё
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
addsgn 925262BA056AC1CCE03B414E3341F788B9AE7C3776052EB8D5FA19C9AB90371F4B7AFA4F3E021E8A2FD3EC7C751E49ACFE1CEC21051DB32F2D75A4BF5796B2E3 32 Trojan.Win32.Generic
bl F8546857FA2D2E6C9D377D0A840BB1B2 543744
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
chklst
delvir
delref HTTP://WEBALTA.RU/SEARCH
delref HTTP://WWW.AKADO-URAL.RU
delref HTTP://WWW.MAIL.RU/CNT/9516
regt 12
regt 18
deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах.
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#4 hamstroooo » 21.12.2012, 20:23

Всё отлично! при повторном сканировании угроз не обнаружено,спасибо ОГРОМНОЕ! :smile:
hamstroooo
Автор темы, Прохожий
Прохожий
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 2
Темы: 1
Зарегистрирован: 21.12.2012
С нами: 3 года 11 месяцев

Не могу избавиться от вируса Win32/Citirevo

 

#5 arkalik » 21.12.2012, 20:23

hamstroooo Сканируйте ПК с помощью MBAM (быстрое сканирование):
1. Скачайте установочный файл mbam-setup.exe
2. На завершающем этапе установки обязательно уберите галочку на пункте "Включить бесплатный тестовый период Malwarebytes Anti-Malware Pro"! На остальных пунктах: "Обновление Malwarebytes Anti-Malware" и "Запустить Malwarebytes Anti-Malware" галочки нужно оставить.
3. Запустите сканирование, рекомендованное экспертом. Сами НИЧЕГО не удаляйте!!!!!
4. По окончании сканирования будет сгенерирован лог (если закрыли его, он находится на вкладке Отчеты).
5. Сохраните в удобном месте и прикрепите его к Вашему следующему сообщению.
6. До получения списка файлов, которые надо удалить, не закрывайте программу!!!
--------------------------------
hamstroooo, не желательная программа, если не используйте, можно удалить:
LOVIVKONTAKTE - "D:\PROGRAMS\LOVIVKONTAKTE\UNINS000.EXE"
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев


  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение