Решена Вирусы Mysa\Mysa1\Mysa2\Mysa3

Статус
В этой теме нельзя размещать новые ответы.

Muzloman_S

Новый пользователь
Сообщения
10
Реакции
1
Поймал вирусы, антивирус их сносит но они после перезагрузки снова появляются, файл хост был завален лишними строками, почистил но не помогает они снова после перезагрузки появляются, 40 угроз какждый раз :D HELP PLEAS
Win 7 x64
 

Вложения

  • W_WCK5n1gJc.jpg
    W_WCK5n1gJc.jpg
    141.2 KB · Просмотры: 116
Последнее редактирование:
Доброй ночи. Давайте начнем с логов
https://safezone.cc/pravila/
Доброй, какая то сатания происходит, не могу по инструкции перейти в раздел "лечение вирусов" как указано в ссылке и авторизироваться\зарегистрироваться тоже не выходит, перезагрузил пк перед этими действиями закрыл сторонние программы и оффнул malware антивирус
 

Вложения

  • CollectionLog-2019.01.07-01.28.zip
    68.2 KB · Просмотры: 3
1. Скачайте утилиту на рабочий стол.
2. Запустите KVRT и подтвердите согласие с условиями использования
3. Дождитесь завершения инициализации и в открывшемся окне нажмите на кнопку "Изменить параметры"
4. В открывшемся меню, поставьте галочку напротив "Системный раздел" и нажмите [/B]"Ок"
5. Нажмите кнопку "Начать проверку" для начала сканирования и пролечите все найденое.
6. Дождитесь завершения сканирования и зайдите в папку C:\KVRT_Data\ (C:\ это обычно раздел, где установлена работающая версия Windows) и упакуйте папку Reports в архив и прикрепите к теме
 
1. Скачайте утилиту на рабочий стол.
2. Запустите KVRT и подтвердите согласие с условиями использования
3. Дождитесь завершения инициализации и в открывшемся окне нажмите на кнопку "Изменить параметры"
4. В открывшемся меню, поставьте галочку напротив "Системный раздел" и нажмите [/B]"Ок"
5. Нажмите кнопку "Начать проверку" для начала сканирования и пролечите все найденое.
6. Дождитесь завершения сканирования и зайдите в папку C:\KVRT_Data\ (C:\ это обычно раздел, где установлена работающая версия Windows) и упакуйте папку Reports в архив и прикрепите к теме

Запустил, нашёл около 40 вроде угроз тоже, выбрал удалить все с перезагрузкой, и после перезагрузки нашёл ещё одну(1) угрозу, тоже удалил вот репорт.
 

Вложения

  • Rep.rar
    11.1 KB · Просмотры: 6
Отлично, теперь подготовьте свежий лог автоллогера, дочистим остатки.
 
- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Код:
>>>  "C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk"   -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"]

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
  begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
QuarantineFile('c:\windows\debug\ok.dat','');
DeleteFile('c:\windows\debug\ok.dat','64');
DeleteSchedulerTask('ok');
RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\start1','x64');
   BC_Activate;
  ExecuteSysClean;
  ExecuteWizard('SCU', 2, 3, true);
 BC_ImportALL;
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Что с проблемой?
 
Отправил quarantine.zip с помощью формы. Что дальше?
 
вот новый скан от malware
ваыавы.PNG
 
Лучше текстовый лог прикрепите
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
 
Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS.
 
Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имякомпьютерадата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS.
Вот лог в текст. варианте сейчас скачаю всё буду делать

ххх.txt к посту #12, лог к посту #13
 

Вложения

  • лог от Malware.txt
    3 KB · Просмотры: 5
  • xxx.txt
    3 KB · Просмотры: 3
  • GHOST-ПК_2019-01-07_22-46-02_v4.1.2.7z
    663 KB · Просмотры: 2
  • xxx.txt
    3 KB · Просмотры: 2
Последнее редактирование модератором:
В MBAM найденное удали?
 
удалял они снова появляются после рестарта
 
Последнее редактирование:
удалял они снова появляются после рестарта
Лог собирали после чистки? Fraps сами устанавливали?

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v4.1.2 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    OFFSGNSAVE
    BREG
    
    ;---------command-block---------
    delref %Sys32%\DRIVERS\47895841.SYS
    delwmi WMI:\\.\ROOT\SUBSCRIPTION\.[FUCKYOUMM3]
    delwmi WMI:\\.\ROOT\SUBSCRIPTION\__INTERVALTIMERINSTRUCTION\FUCKYOUMM2_ITIMER
    delwmi KERNCAP.VBS
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\37AA9A9FAB9A1D048B5A8C50D0982F39\0980874366BAF49E6B6C191AB96223FB0BA091FF
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A9F4636D30C0DCF2284A6923BA6E9844\9B0099BDC0E0CBF271EF31722E6A25BD7AC68F4E
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6EF829B9E1CC54BBA3941176F27397A6\80E2F914D71762800B023F88DDDB972AA721A3EA
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\7B4E265DE6D5400655DE5FA89D05E135\9A16C0D4714E470BA90810EDFBCC03B0F0E961DC
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\0BA833713289686CD127234685A32EC1\WINDOWS6.1-KB2533552-X64-EXPRESS.CAB
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\4AF4EA6289F46C73B169C4ABD042DACA\WINDOWS6.1-KB3021917-X64-EXPRESS.CAB
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\2B77A1AE1F8F97E846CCC8B69A9DAFC3\80E2F914D71762800B023F88DDDB972AA721A3EA
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\86294AF18B327A5CF0ADB67C9B250B16\51840E466684608D431B728916CB8BC6EFC1A552
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6068331F0F8374BBFAFA8765DFEC6C25\02412EBE5AFE36C6905B517464A12C6407FB82C6
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\1272CE940B3FCA765CCF54B566348DA2\2AAD289276A4421B53711A4099047303E758BDD6
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\4DEA1A49E6DFBE2BC1391EA95AD9497B\96194289302F7934EB49AFA7E65395FBF419B98F
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\037EC1A0AB9F6CE993B99F88AEBA7CD2\60C6AD5C10B0BE4E47A36B1E9E7F0EF807B1DDA8
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\906E77581908AD125E3986BD848FC091\CA3421CB93D78C14A94694692F63155C8639BEFC
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A4237B813CF883639082B207961D9CFD\9FB5A71E0C40BFE3B60BFD9C52ACB3313B614905
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\7B0564DB502282E117B03A4512010DC2\1DC82BD81DE2F08BDC513DBB2F6D58C9A4E7306A
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\9FB087262F1E4DD34A7E174A9654A064\CE9404C07CE17AF1C951A3EDB555D232F8CE41F4
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\8764CED1588B5BC36673274F67675043\9A730A45CF46569E724367869B879E38B53B2C87
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\380B464C4F50474CA3CFF3C9BFEBE824\A87644ACB5D52F143A22EB01461ECA0F34996073
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\7629CD99F4E3E1C39E1735C74CD22451\DDEC9DDC256FFA7D97831AF148F6CC45130C6857
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6634DEDA1D8E806A1EFE7654E8E4901F\4C237349690AD72A02D9B2D4FB3E38883F82DACF-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\D192E3D541A00CBE348EB3909EEC694B\79B016DE9713FD4B1CB86282F7CAE45657949B7A-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A52C7C744B8EDD485193B567CA565CDD\E5D7DAD18709C0B1CC97B3897DB9038A235D0D88-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\0E87732A5D1E915706ABD395A770E86B\CC4C5E1BC78516EB6F369F975120C12245599501-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\E08EB4952FF3C329C675AD7D717BE6AC\8BC38E3AC0BF6D5C5A90CFF6EE5BB6255133C4A7-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\DAAAB79342603347FB83197DF7805D28\571F222342187AC0C3C37531CF775B8DAEC0DCC1-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\0434DA54863CF56F98B637C6E4ABFF1E\599B1BD34EA6CBF451BBFB39DCF0CE924A22D268-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\E2339BE7F87141174408DA2FFC22DE88\02D98C20D0F54B3543CA542F6482960F1DB2666C-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\53FBAD0B01DA1C6CBA2A0693D45F49C4\CE616353A6C5FF47DB0359B5CB8C21BC22533DCD-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A654B059279E3B78FB07A2635394B301\D3B446460269443CDA018EC33A4F7CEAA2B891BF-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5E98A2C868B9D6E393EF9F41AA56F6B0\9E153CF04BF17311FA265E6DC44A62F2DD501E19-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\73CE71ADC75356A0DF3116BF40BD2F32\E88AC50B62BFFE88DCF158DEBFF46A1F1FFF503C-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\B44B58A3F2556633541A1C279385B4CC\C7FF031EB3649B2E2AF4A09EBC73EB236C881634-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\619CCCCE7D39766E0346414A21523BAD\D2DAE420979E9A7C8EF983A6CA9B57FAF3FA474E-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\882FC632CA6C80728F83B1D538524B81\C6D7E083F9100BAA942F576375B50BF3A7ECD36E-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\9477FF3DA7BAEED014E4F92D80E28135\6C61E624BCD3792EDFF981B18DC4E86E93D1BF29-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\83217542302E76303148FF34A8C9443A\18992BD5FA0424684C4872E1C10F5663B6D3AA52-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\413959AD3CB518FC449C5905D21425CE\3706808DD85B2F404A3A6727B3D68CCBD4D1BA23-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\FF856EFCFB81A4EF8D40BA81703E62D2\76AEF6089DDF086891F5839FC62FB63CABE1CC40-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\FC61D57436A1827A64A002E41CF6F6EF\08532B28A74D3BDA99A625F3851E6AED12973219-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\1B998FC749CD19E2AFBD9230F0F26E91\1740DDBB981FE321BC269B5148D2BF40B65A5936-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\893A76B68ECD572D095C7C62949107F8\070D40028199B88DB789E2B0232865ADAD7D8297-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\D5029254A6CD7674DB991525AA4A36C1\B48D74737A122BCED971F8627AE713AF30FC080C-2
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5C655A10B1FEA23613D7EDAC2BF5D086\4302F061512C00C64E4372C55C2DB09E7CCAF9F3-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\0F7732F11570A5CFFCD310A88E0FFF64\D1D976CFAB848A0CF7D093A1EBC0E557548676AA-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\4F7B85CA318C362CD4EA678713036AA1\72EA89719674B61F69A5BBC93D9377E2CE56E7BD-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\35935F37C81F2BA4A915B91ED6FF9B38\2073C77290243316F0386B7FE94C4EAF36F83855-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\FBA93083FCA1A33440412FDCC9685B66\8E609B4375B27163EA7C58C5BC133D4572A70653-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C82781E42EA50B560870E3EB604620EE\1C548E6F1128501E7E3C8FFF5BCA8B6419F6CBCF
    delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
    delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
    delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
    delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
    delref D:\GAMES\SGM 2.1 + MISERY + ABSOLUTE NATURE 3\STALKER-COP.EXE
    delref {E31004D1-A431-41B8-826F-E902F9D95C81}\[CLSID]
    delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
    delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
    delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
    delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
    delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
    delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
    delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
    delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
    delref {BE800AEB-A440-4B63-94CD-AA6B43647DF9}\[CLSID]
    delref %Sys32%\DRIVERS\VDQWNZG4.SYS
    delref E:\CHECKVER.OCX
    delref E:\DRIVE~1A.OCX
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.99\PSMACHINE.DLL
    apply
    deltmp
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
  7. Полученный архив отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве.
 
После выполнения скрипта еще раз проверьте MBAM, если файлы появятся опять, будем думать.
 
Лог собирали после чистки? Fraps сами устанавливали?

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v4.1.2 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    OFFSGNSAVE
    BREG
    
    ;---------command-block---------
    delref %Sys32%\DRIVERS\47895841.SYS
    delwmi WMI:\\.\ROOT\SUBSCRIPTION\.[FUCKYOUMM3]
    delwmi WMI:\\.\ROOT\SUBSCRIPTION\__INTERVALTIMERINSTRUCTION\FUCKYOUMM2_ITIMER
    delwmi KERNCAP.VBS
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\37AA9A9FAB9A1D048B5A8C50D0982F39\0980874366BAF49E6B6C191AB96223FB0BA091FF
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A9F4636D30C0DCF2284A6923BA6E9844\9B0099BDC0E0CBF271EF31722E6A25BD7AC68F4E
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6EF829B9E1CC54BBA3941176F27397A6\80E2F914D71762800B023F88DDDB972AA721A3EA
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\7B4E265DE6D5400655DE5FA89D05E135\9A16C0D4714E470BA90810EDFBCC03B0F0E961DC
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\0BA833713289686CD127234685A32EC1\WINDOWS6.1-KB2533552-X64-EXPRESS.CAB
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\4AF4EA6289F46C73B169C4ABD042DACA\WINDOWS6.1-KB3021917-X64-EXPRESS.CAB
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\2B77A1AE1F8F97E846CCC8B69A9DAFC3\80E2F914D71762800B023F88DDDB972AA721A3EA
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\86294AF18B327A5CF0ADB67C9B250B16\51840E466684608D431B728916CB8BC6EFC1A552
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6068331F0F8374BBFAFA8765DFEC6C25\02412EBE5AFE36C6905B517464A12C6407FB82C6
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\1272CE940B3FCA765CCF54B566348DA2\2AAD289276A4421B53711A4099047303E758BDD6
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\4DEA1A49E6DFBE2BC1391EA95AD9497B\96194289302F7934EB49AFA7E65395FBF419B98F
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\037EC1A0AB9F6CE993B99F88AEBA7CD2\60C6AD5C10B0BE4E47A36B1E9E7F0EF807B1DDA8
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\906E77581908AD125E3986BD848FC091\CA3421CB93D78C14A94694692F63155C8639BEFC
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A4237B813CF883639082B207961D9CFD\9FB5A71E0C40BFE3B60BFD9C52ACB3313B614905
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\7B0564DB502282E117B03A4512010DC2\1DC82BD81DE2F08BDC513DBB2F6D58C9A4E7306A
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\9FB087262F1E4DD34A7E174A9654A064\CE9404C07CE17AF1C951A3EDB555D232F8CE41F4
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\8764CED1588B5BC36673274F67675043\9A730A45CF46569E724367869B879E38B53B2C87
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\380B464C4F50474CA3CFF3C9BFEBE824\A87644ACB5D52F143A22EB01461ECA0F34996073
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\7629CD99F4E3E1C39E1735C74CD22451\DDEC9DDC256FFA7D97831AF148F6CC45130C6857
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6634DEDA1D8E806A1EFE7654E8E4901F\4C237349690AD72A02D9B2D4FB3E38883F82DACF-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\D192E3D541A00CBE348EB3909EEC694B\79B016DE9713FD4B1CB86282F7CAE45657949B7A-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A52C7C744B8EDD485193B567CA565CDD\E5D7DAD18709C0B1CC97B3897DB9038A235D0D88-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\0E87732A5D1E915706ABD395A770E86B\CC4C5E1BC78516EB6F369F975120C12245599501-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\E08EB4952FF3C329C675AD7D717BE6AC\8BC38E3AC0BF6D5C5A90CFF6EE5BB6255133C4A7-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\DAAAB79342603347FB83197DF7805D28\571F222342187AC0C3C37531CF775B8DAEC0DCC1-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\0434DA54863CF56F98B637C6E4ABFF1E\599B1BD34EA6CBF451BBFB39DCF0CE924A22D268-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\E2339BE7F87141174408DA2FFC22DE88\02D98C20D0F54B3543CA542F6482960F1DB2666C-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\53FBAD0B01DA1C6CBA2A0693D45F49C4\CE616353A6C5FF47DB0359B5CB8C21BC22533DCD-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A654B059279E3B78FB07A2635394B301\D3B446460269443CDA018EC33A4F7CEAA2B891BF-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5E98A2C868B9D6E393EF9F41AA56F6B0\9E153CF04BF17311FA265E6DC44A62F2DD501E19-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\73CE71ADC75356A0DF3116BF40BD2F32\E88AC50B62BFFE88DCF158DEBFF46A1F1FFF503C-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\B44B58A3F2556633541A1C279385B4CC\C7FF031EB3649B2E2AF4A09EBC73EB236C881634-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\619CCCCE7D39766E0346414A21523BAD\D2DAE420979E9A7C8EF983A6CA9B57FAF3FA474E-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\882FC632CA6C80728F83B1D538524B81\C6D7E083F9100BAA942F576375B50BF3A7ECD36E-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\9477FF3DA7BAEED014E4F92D80E28135\6C61E624BCD3792EDFF981B18DC4E86E93D1BF29-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\83217542302E76303148FF34A8C9443A\18992BD5FA0424684C4872E1C10F5663B6D3AA52-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\413959AD3CB518FC449C5905D21425CE\3706808DD85B2F404A3A6727B3D68CCBD4D1BA23-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\FF856EFCFB81A4EF8D40BA81703E62D2\76AEF6089DDF086891F5839FC62FB63CABE1CC40-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\FC61D57436A1827A64A002E41CF6F6EF\08532B28A74D3BDA99A625F3851E6AED12973219-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\1B998FC749CD19E2AFBD9230F0F26E91\1740DDBB981FE321BC269B5148D2BF40B65A5936-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\893A76B68ECD572D095C7C62949107F8\070D40028199B88DB789E2B0232865ADAD7D8297-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\D5029254A6CD7674DB991525AA4A36C1\B48D74737A122BCED971F8627AE713AF30FC080C-2
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5C655A10B1FEA23613D7EDAC2BF5D086\4302F061512C00C64E4372C55C2DB09E7CCAF9F3-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\0F7732F11570A5CFFCD310A88E0FFF64\D1D976CFAB848A0CF7D093A1EBC0E557548676AA-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\4F7B85CA318C362CD4EA678713036AA1\72EA89719674B61F69A5BBC93D9377E2CE56E7BD-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\35935F37C81F2BA4A915B91ED6FF9B38\2073C77290243316F0386B7FE94C4EAF36F83855-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\FBA93083FCA1A33440412FDCC9685B66\8E609B4375B27163EA7C58C5BC133D4572A70653-1
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C82781E42EA50B560870E3EB604620EE\1C548E6F1128501E7E3C8FFF5BCA8B6419F6CBCF
    delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
    delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
    delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
    delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
    delref D:\GAMES\SGM 2.1 + MISERY + ABSOLUTE NATURE 3\STALKER-COP.EXE
    delref {E31004D1-A431-41B8-826F-E902F9D95C81}\[CLSID]
    delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
    delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
    delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
    delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
    delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
    delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
    delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
    delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
    delref {BE800AEB-A440-4B63-94CD-AA6B43647DF9}\[CLSID]
    delref %Sys32%\DRIVERS\VDQWNZG4.SYS
    delref E:\CHECKVER.OCX
    delref E:\DRIVE~1A.OCX
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.99\PSMACHINE.DLL
    apply
    deltmp
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
  7. Полученный архив отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве.
да FRAPS сам ставил очень давно это раз из раза проверенный пак он кстати не рабочий щас, после последнего сноса виндовс я его не переустанавливал это остатки файлов

сейчас просканирую ещё и гляну что покажет
 
да FRAPS сам ставил очень давно это раз из раза проверенный пак он кстати не рабочий щас, после последнего сноса виндовс я его не переустанавливал это остатки файлов

сейчас просканирую ещё и гляну что покажет
2 раза сделал уже скрипт в uVS и нету архива с префиксом ZOO, просканировал уже после 2ух перезагрузок Malware'ом 0 угроз, проблемы которая была больше нету при запуске, а было при экране ДОБРО ПОЖАЛОВАТЬ он просто фризился пока не уходил в спящий режим мин 15 и потом включался нормально, теперь этого нет, угроз 0, по моему всё 0_о

После выполнения скрипта еще раз проверьте MBAM, если файлы появятся опять, будем думать.
Всё вроде, рестартил пк сейчас пару раз ещё, нету больше по нулям, и вот вопрос, так как я сам не особо шарю в логах и скриптах, то из-за чего вся паника была через что я затащил это в свою форточку ? порнсайт ? программы с уязвимостями ? в последнее время занимался модами и пришлось качать много шлака, а после последнего слёта windows как то не стал замарачиваться с антивирусом и вот напоролся, а так вообще молодцы, узнал от друга о вас, мощно, 2 ночи и чистый ПК, красавцы, как поспособствовать вам за такую помощь ?
 
Последнее редактирование модератором:
  • Like
Реакции: akok
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу