• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Вирусы Mysa\Mysa1\Mysa2\Mysa3

Статус
В этой теме нельзя размещать новые ответы.

Muzloman_S

Новый пользователь
Сообщения
10
Реакции
1
Баллы
13
Поймал вирусы, антивирус их сносит но они после перезагрузки снова появляются, файл хост был завален лишними строками, почистил но не помогает они снова после перезагрузки появляются, 40 угроз какждый раз :D HELP PLEAS
Win 7 x64
 

Вложения

Последнее редактирование:

Muzloman_S

Новый пользователь
Сообщения
10
Реакции
1
Баллы
13
Доброй ночи. Давайте начнем с логов
https://safezone.cc/pravila/
Доброй, какая то сатания происходит, не могу по инструкции перейти в раздел "лечение вирусов" как указано в ссылке и авторизироваться\зарегистрироваться тоже не выходит, перезагрузил пк перед этими действиями закрыл сторонние программы и оффнул malware антивирус
 

Вложения

akok

Команда форума
Администратор
Сообщения
19,298
Реакции
13,321
Баллы
2,203
1. Скачайте утилиту на рабочий стол.
2. Запустите KVRT и подтвердите согласие с условиями использования
3. Дождитесь завершения инициализации и в открывшемся окне нажмите на кнопку "Изменить параметры"
4. В открывшемся меню, поставьте галочку напротив "Системный раздел" и нажмите [/B]"Ок"
5. Нажмите кнопку "Начать проверку" для начала сканирования и пролечите все найденое.
6. Дождитесь завершения сканирования и зайдите в папку C:\KVRT_Data\ (C:\ это обычно раздел, где установлена работающая версия Windows) и упакуйте папку Reports в архив и прикрепите к теме
 

Muzloman_S

Новый пользователь
Сообщения
10
Реакции
1
Баллы
13
1. Скачайте утилиту на рабочий стол.
2. Запустите KVRT и подтвердите согласие с условиями использования
3. Дождитесь завершения инициализации и в открывшемся окне нажмите на кнопку "Изменить параметры"
4. В открывшемся меню, поставьте галочку напротив "Системный раздел" и нажмите [/B]"Ок"
5. Нажмите кнопку "Начать проверку" для начала сканирования и пролечите все найденое.
6. Дождитесь завершения сканирования и зайдите в папку C:\KVRT_Data\ (C:\ это обычно раздел, где установлена работающая версия Windows) и упакуйте папку Reports в архив и прикрепите к теме
Запустил, нашёл около 40 вроде угроз тоже, выбрал удалить все с перезагрузкой, и после перезагрузки нашёл ещё одну(1) угрозу, тоже удалил вот репорт.
 

Вложения

  • 11.1 KB Просмотры: 6

akok

Команда форума
Администратор
Сообщения
19,298
Реакции
13,321
Баллы
2,203
Отлично, теперь подготовьте свежий лог автоллогера, дочистим остатки.
 

akok

Команда форума
Администратор
Сообщения
19,298
Реакции
13,321
Баллы
2,203
- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Код:
>>>  "C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk"   -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"]
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
  begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
QuarantineFile('c:\windows\debug\ok.dat','');
DeleteFile('c:\windows\debug\ok.dat','64');
DeleteSchedulerTask('ok');
RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\start1','x64');
   BC_Activate;
  ExecuteSysClean;
  ExecuteWizard('SCU', 2, 3, true);
 BC_ImportALL;
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Что с проблемой?
 

Muzloman_S

Новый пользователь
Сообщения
10
Реакции
1
Баллы
13
Отправил quarantine.zip с помощью формы. Что дальше?
 

akok

Команда форума
Администратор
Сообщения
19,298
Реакции
13,321
Баллы
2,203
Лучше текстовый лог прикрепите
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
 

akok

Команда форума
Администратор
Сообщения
19,298
Реакции
13,321
Баллы
2,203
Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS.
 

Muzloman_S

Новый пользователь
Сообщения
10
Реакции
1
Баллы
13
Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS.
Вот лог в текст. варианте сейчас скачаю всё буду делать
Post automatically merged:

ххх.txt к посту #12, лог к посту #13
 

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
19,298
Реакции
13,321
Баллы
2,203
В MBAM найденное удали?
 

Muzloman_S

Новый пользователь
Сообщения
10
Реакции
1
Баллы
13
удалял они снова появляются после рестарта
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
19,298
Реакции
13,321
Баллы
2,203
удалял они снова появляются после рестарта
Лог собирали после чистки? Fraps сами устанавливали?

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v4.1.2 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    OFFSGNSAVE
    BREG
    
    ;---------command-block---------
    delref %Sys32%\DRIVERS\47895841.SYS
    delwmi WMI:\\.\ROOT\SUBSCRIPTION\.[FUCKYOUMM3]
    delwmi WMI:\\.\ROOT\SUBSCRIPTION\__INTERVALTIMERINSTRUCTION\FUCKYOUMM2_ITIMER
    delwmi KERNCAP.VBS
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\37AA9A9FAB9A1D048B5A8C50D0982F39\0980874366BAF49E6B6C191AB96223FB0BA091FF
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A9F4636D30C0DCF2284A6923BA6E9844\9B0099BDC0E0CBF271EF31722E6A25BD7AC68F4E
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6EF829B9E1CC54BBA3941176F27397A6\80E2F914D71762800B023F88DDDB972AA721A3EA
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\7B4E265DE6D5400655DE5FA89D05E135\9A16C0D4714E470BA90810EDFBCC03B0F0E961DC
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\0BA833713289686CD127234685A32EC1\WINDOWS6.1-KB2533552-X64-EXPRESS.CAB
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\4AF4EA6289F46C73B169C4ABD042DACA\WINDOWS6.1-KB3021917-X64-EXPRESS.CAB
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\2B77A1AE1F8F97E846CCC8B69A9DAFC3\80E2F914D71762800B023F88DDDB972AA721A3EA
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\86294AF18B327A5CF0ADB67C9B250B16\51840E466684608D431B728916CB8BC6EFC1A552
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6068331F0F8374BBFAFA8765DFEC6C25\02412EBE5AFE36C6905B517464A12C6407FB82C6
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\1272CE940B3FCA765CCF54B566348DA2\2AAD289276A4421B53711A4099047303E758BDD6
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\4DEA1A49E6DFBE2BC1391EA95AD9497B\96194289302F7934EB49AFA7E65395FBF419B98F
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\037EC1A0AB9F6CE993B99F88AEBA7CD2\60C6AD5C10B0BE4E47A36B1E9E7F0EF807B1DDA8
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\906E77581908AD125E3986BD848FC091\CA3421CB93D78C14A94694692F63155C8639BEFC
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A4237B813CF883639082B207961D9CFD\9FB5A71E0C40BFE3B60BFD9C52ACB3313B614905
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\7B0564DB502282E117B03A4512010DC2\1DC82BD81DE2F08BDC513DBB2F6D58C9A4E7306A
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\9FB087262F1E4DD34A7E174A9654A064\CE9404C07CE17AF1C951A3EDB555D232F8CE41F4
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\8764CED1588B5BC36673274F67675043\9A730A45CF46569E724367869B879E38B53B2C87
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\380B464C4F50474CA3CFF3C9BFEBE824\A87644ACB5D52F143A22EB01461ECA0F34996073
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\7629CD99F4E3E1C39E1735C74CD22451\DDEC9DDC256FFA7D97831AF148F6CC45130C6857
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6634DEDA1D8E806A1EFE7654E8E4901F\4C237349690AD72A02D9B2D4FB3E38883F82DACF-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\D192E3D541A00CBE348EB3909EEC694B\79B016DE9713FD4B1CB86282F7CAE45657949B7A-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A52C7C744B8EDD485193B567CA565CDD\E5D7DAD18709C0B1CC97B3897DB9038A235D0D88-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\0E87732A5D1E915706ABD395A770E86B\CC4C5E1BC78516EB6F369F975120C12245599501-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\E08EB4952FF3C329C675AD7D717BE6AC\8BC38E3AC0BF6D5C5A90CFF6EE5BB6255133C4A7-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\DAAAB79342603347FB83197DF7805D28\571F222342187AC0C3C37531CF775B8DAEC0DCC1-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\0434DA54863CF56F98B637C6E4ABFF1E\599B1BD34EA6CBF451BBFB39DCF0CE924A22D268-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\E2339BE7F87141174408DA2FFC22DE88\02D98C20D0F54B3543CA542F6482960F1DB2666C-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\53FBAD0B01DA1C6CBA2A0693D45F49C4\CE616353A6C5FF47DB0359B5CB8C21BC22533DCD-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A654B059279E3B78FB07A2635394B301\D3B446460269443CDA018EC33A4F7CEAA2B891BF-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5E98A2C868B9D6E393EF9F41AA56F6B0\9E153CF04BF17311FA265E6DC44A62F2DD501E19-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\73CE71ADC75356A0DF3116BF40BD2F32\E88AC50B62BFFE88DCF158DEBFF46A1F1FFF503C-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\B44B58A3F2556633541A1C279385B4CC\C7FF031EB3649B2E2AF4A09EBC73EB236C881634-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\619CCCCE7D39766E0346414A21523BAD\D2DAE420979E9A7C8EF983A6CA9B57FAF3FA474E-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\882FC632CA6C80728F83B1D538524B81\C6D7E083F9100BAA942F576375B50BF3A7ECD36E-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\9477FF3DA7BAEED014E4F92D80E28135\6C61E624BCD3792EDFF981B18DC4E86E93D1BF29-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\83217542302E76303148FF34A8C9443A\18992BD5FA0424684C4872E1C10F5663B6D3AA52-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\413959AD3CB518FC449C5905D21425CE\3706808DD85B2F404A3A6727B3D68CCBD4D1BA23-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\FF856EFCFB81A4EF8D40BA81703E62D2\76AEF6089DDF086891F5839FC62FB63CABE1CC40-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\FC61D57436A1827A64A002E41CF6F6EF\08532B28A74D3BDA99A625F3851E6AED12973219-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\1B998FC749CD19E2AFBD9230F0F26E91\1740DDBB981FE321BC269B5148D2BF40B65A5936-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\893A76B68ECD572D095C7C62949107F8\070D40028199B88DB789E2B0232865ADAD7D8297-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\D5029254A6CD7674DB991525AA4A36C1\B48D74737A122BCED971F8627AE713AF30FC080C-2
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5C655A10B1FEA23613D7EDAC2BF5D086\4302F061512C00C64E4372C55C2DB09E7CCAF9F3-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\0F7732F11570A5CFFCD310A88E0FFF64\D1D976CFAB848A0CF7D093A1EBC0E557548676AA-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\4F7B85CA318C362CD4EA678713036AA1\72EA89719674B61F69A5BBC93D9377E2CE56E7BD-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\35935F37C81F2BA4A915B91ED6FF9B38\2073C77290243316F0386B7FE94C4EAF36F83855-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\FBA93083FCA1A33440412FDCC9685B66\8E609B4375B27163EA7C58C5BC133D4572A70653-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C82781E42EA50B560870E3EB604620EE\1C548E6F1128501E7E3C8FFF5BCA8B6419F6CBCF
    delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
    delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
    delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
    delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
    delref D:\GAMES\SGM 2.1 + MISERY + ABSOLUTE NATURE 3\STALKER-COP.EXE
    delref {E31004D1-A431-41B8-826F-E902F9D95C81}\[CLSID]
    delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
    delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
    delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
    delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
    delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
    delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
    delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
    delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
    delref {BE800AEB-A440-4B63-94CD-AA6B43647DF9}\[CLSID]
    delref %Sys32%\DRIVERS\VDQWNZG4.SYS
    delref E:\CHECKVER.OCX
    delref E:\DRIVE~1A.OCX
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.99\PSMACHINE.DLL
    apply
    deltmp
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
  7. Полученный архив отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве.
 

akok

Команда форума
Администратор
Сообщения
19,298
Реакции
13,321
Баллы
2,203
После выполнения скрипта еще раз проверьте MBAM, если файлы появятся опять, будем думать.
 

Muzloman_S

Новый пользователь
Сообщения
10
Реакции
1
Баллы
13
Лог собирали после чистки? Fraps сами устанавливали?

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v4.1.2 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    OFFSGNSAVE
    BREG
    
    ;---------command-block---------
    delref %Sys32%\DRIVERS\47895841.SYS
    delwmi WMI:\\.\ROOT\SUBSCRIPTION\.[FUCKYOUMM3]
    delwmi WMI:\\.\ROOT\SUBSCRIPTION\__INTERVALTIMERINSTRUCTION\FUCKYOUMM2_ITIMER
    delwmi KERNCAP.VBS
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\37AA9A9FAB9A1D048B5A8C50D0982F39\0980874366BAF49E6B6C191AB96223FB0BA091FF
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A9F4636D30C0DCF2284A6923BA6E9844\9B0099BDC0E0CBF271EF31722E6A25BD7AC68F4E
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6EF829B9E1CC54BBA3941176F27397A6\80E2F914D71762800B023F88DDDB972AA721A3EA
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\7B4E265DE6D5400655DE5FA89D05E135\9A16C0D4714E470BA90810EDFBCC03B0F0E961DC
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\0BA833713289686CD127234685A32EC1\WINDOWS6.1-KB2533552-X64-EXPRESS.CAB
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\4AF4EA6289F46C73B169C4ABD042DACA\WINDOWS6.1-KB3021917-X64-EXPRESS.CAB
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\2B77A1AE1F8F97E846CCC8B69A9DAFC3\80E2F914D71762800B023F88DDDB972AA721A3EA
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\86294AF18B327A5CF0ADB67C9B250B16\51840E466684608D431B728916CB8BC6EFC1A552
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6068331F0F8374BBFAFA8765DFEC6C25\02412EBE5AFE36C6905B517464A12C6407FB82C6
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\1272CE940B3FCA765CCF54B566348DA2\2AAD289276A4421B53711A4099047303E758BDD6
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\4DEA1A49E6DFBE2BC1391EA95AD9497B\96194289302F7934EB49AFA7E65395FBF419B98F
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\037EC1A0AB9F6CE993B99F88AEBA7CD2\60C6AD5C10B0BE4E47A36B1E9E7F0EF807B1DDA8
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\906E77581908AD125E3986BD848FC091\CA3421CB93D78C14A94694692F63155C8639BEFC
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A4237B813CF883639082B207961D9CFD\9FB5A71E0C40BFE3B60BFD9C52ACB3313B614905
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\7B0564DB502282E117B03A4512010DC2\1DC82BD81DE2F08BDC513DBB2F6D58C9A4E7306A
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\9FB087262F1E4DD34A7E174A9654A064\CE9404C07CE17AF1C951A3EDB555D232F8CE41F4
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\8764CED1588B5BC36673274F67675043\9A730A45CF46569E724367869B879E38B53B2C87
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\380B464C4F50474CA3CFF3C9BFEBE824\A87644ACB5D52F143A22EB01461ECA0F34996073
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\7629CD99F4E3E1C39E1735C74CD22451\DDEC9DDC256FFA7D97831AF148F6CC45130C6857
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6634DEDA1D8E806A1EFE7654E8E4901F\4C237349690AD72A02D9B2D4FB3E38883F82DACF-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\D192E3D541A00CBE348EB3909EEC694B\79B016DE9713FD4B1CB86282F7CAE45657949B7A-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A52C7C744B8EDD485193B567CA565CDD\E5D7DAD18709C0B1CC97B3897DB9038A235D0D88-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\0E87732A5D1E915706ABD395A770E86B\CC4C5E1BC78516EB6F369F975120C12245599501-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\E08EB4952FF3C329C675AD7D717BE6AC\8BC38E3AC0BF6D5C5A90CFF6EE5BB6255133C4A7-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\DAAAB79342603347FB83197DF7805D28\571F222342187AC0C3C37531CF775B8DAEC0DCC1-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\0434DA54863CF56F98B637C6E4ABFF1E\599B1BD34EA6CBF451BBFB39DCF0CE924A22D268-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\E2339BE7F87141174408DA2FFC22DE88\02D98C20D0F54B3543CA542F6482960F1DB2666C-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\53FBAD0B01DA1C6CBA2A0693D45F49C4\CE616353A6C5FF47DB0359B5CB8C21BC22533DCD-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A654B059279E3B78FB07A2635394B301\D3B446460269443CDA018EC33A4F7CEAA2B891BF-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5E98A2C868B9D6E393EF9F41AA56F6B0\9E153CF04BF17311FA265E6DC44A62F2DD501E19-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\73CE71ADC75356A0DF3116BF40BD2F32\E88AC50B62BFFE88DCF158DEBFF46A1F1FFF503C-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\B44B58A3F2556633541A1C279385B4CC\C7FF031EB3649B2E2AF4A09EBC73EB236C881634-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\619CCCCE7D39766E0346414A21523BAD\D2DAE420979E9A7C8EF983A6CA9B57FAF3FA474E-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\882FC632CA6C80728F83B1D538524B81\C6D7E083F9100BAA942F576375B50BF3A7ECD36E-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\9477FF3DA7BAEED014E4F92D80E28135\6C61E624BCD3792EDFF981B18DC4E86E93D1BF29-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\83217542302E76303148FF34A8C9443A\18992BD5FA0424684C4872E1C10F5663B6D3AA52-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\413959AD3CB518FC449C5905D21425CE\3706808DD85B2F404A3A6727B3D68CCBD4D1BA23-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\FF856EFCFB81A4EF8D40BA81703E62D2\76AEF6089DDF086891F5839FC62FB63CABE1CC40-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\FC61D57436A1827A64A002E41CF6F6EF\08532B28A74D3BDA99A625F3851E6AED12973219-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\1B998FC749CD19E2AFBD9230F0F26E91\1740DDBB981FE321BC269B5148D2BF40B65A5936-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\893A76B68ECD572D095C7C62949107F8\070D40028199B88DB789E2B0232865ADAD7D8297-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\D5029254A6CD7674DB991525AA4A36C1\B48D74737A122BCED971F8627AE713AF30FC080C-2
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5C655A10B1FEA23613D7EDAC2BF5D086\4302F061512C00C64E4372C55C2DB09E7CCAF9F3-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\0F7732F11570A5CFFCD310A88E0FFF64\D1D976CFAB848A0CF7D093A1EBC0E557548676AA-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\4F7B85CA318C362CD4EA678713036AA1\72EA89719674B61F69A5BBC93D9377E2CE56E7BD-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\35935F37C81F2BA4A915B91ED6FF9B38\2073C77290243316F0386B7FE94C4EAF36F83855-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\FBA93083FCA1A33440412FDCC9685B66\8E609B4375B27163EA7C58C5BC133D4572A70653-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C82781E42EA50B560870E3EB604620EE\1C548E6F1128501E7E3C8FFF5BCA8B6419F6CBCF
    delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
    delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
    delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
    delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
    delref D:\GAMES\SGM 2.1 + MISERY + ABSOLUTE NATURE 3\STALKER-COP.EXE
    delref {E31004D1-A431-41B8-826F-E902F9D95C81}\[CLSID]
    delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
    delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
    delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
    delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
    delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
    delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
    delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
    delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
    delref {BE800AEB-A440-4B63-94CD-AA6B43647DF9}\[CLSID]
    delref %Sys32%\DRIVERS\VDQWNZG4.SYS
    delref E:\CHECKVER.OCX
    delref E:\DRIVE~1A.OCX
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.99\PSMACHINE.DLL
    apply
    deltmp
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
  7. Полученный архив отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве.
да FRAPS сам ставил очень давно это раз из раза проверенный пак он кстати не рабочий щас, после последнего сноса виндовс я его не переустанавливал это остатки файлов

сейчас просканирую ещё и гляну что покажет
 

Muzloman_S

Новый пользователь
Сообщения
10
Реакции
1
Баллы
13
да FRAPS сам ставил очень давно это раз из раза проверенный пак он кстати не рабочий щас, после последнего сноса виндовс я его не переустанавливал это остатки файлов

сейчас просканирую ещё и гляну что покажет
2 раза сделал уже скрипт в uVS и нету архива с префиксом ZOO, просканировал уже после 2ух перезагрузок Malware'ом 0 угроз, проблемы которая была больше нету при запуске, а было при экране ДОБРО ПОЖАЛОВАТЬ он просто фризился пока не уходил в спящий режим мин 15 и потом включался нормально, теперь этого нет, угроз 0, по моему всё 0_о
Post automatically merged:

После выполнения скрипта еще раз проверьте MBAM, если файлы появятся опять, будем думать.
Всё вроде, рестартил пк сейчас пару раз ещё, нету больше по нулям, и вот вопрос, так как я сам не особо шарю в логах и скриптах, то из-за чего вся паника была через что я затащил это в свою форточку ? порнсайт ? программы с уязвимостями ? в последнее время занимался модами и пришлось качать много шлака, а после последнего слёта windows как то не стал замарачиваться с антивирусом и вот напоролся, а так вообще молодцы, узнал от друга о вас, мощно, 2 ночи и чистый ПК, красавцы, как поспособствовать вам за такую помощь ?
 
Последнее редактирование:
  • Like
Реакции: akok
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу