Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: [решено] Зарегистрирован подозрительный трафик
Показать сообщение отдельно

Аватара для Sandor

Ветеран


Консультант


Сообщения: 5347
Благодарности: 1339

Профиль | Отправить PM | Цитировать

  1. Закройте все программы (обязательно!), временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
    Код: Выделить весь код
    ;uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

breg

zoo %SystemDrive%\PROGRAMDATA\MOZILLA\TYQCBDC.EXE
addsgn A76592C9D486E8720BD469341C37EDFA258AFCF661D1E0877A4605C92D5BF438DCE83C907A7195092B8084160232454243FFA8727806A56C2DB0A00B1B136273 8 C:\PROGRAMDATA\MOZILLA

addsgn A7659219B962CF0F07D5DBB48C86EDFADA4344F789FA1FBA89C39035B5559D54E413E7573E559DB63E7C449E56468EBE59DBE87255DA77280977A42FC7F9378B 64 Trojan.Mods.2 [DrWeb]

zoo %SystemDrive%\PROGRAMDATA\MOZILLA\BORDHOI.DLL
delall %SystemDrive%\PROGRAMDATA\MOZILLA\BORDHOI.DLL
delall %SystemDrive%\PROGRAMDATA\MOZILLA\TYQCBDC.EXE
delall WWW.APEHA.RU
chklst
delvir
czoo
restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2011-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.
  7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  8. Подробнее читайте в этом руководстве.

Повторите лог uVS.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке:
Цитата:
%appdata%/Malwarebytes/Malwarebytes' Anti-Malware/Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве

Последний раз редактировалось Sandor, 23-05-2013 в 09:27. Причина: add

Это сообщение посчитали полезным следующие участники:

Отправлено: 09:13, 23-05-2013 | #5

Название темы: [решено] Зарегистрирован подозрительный трафик