Вирус пошел по судну

[smitssv]

Вирус пошел по судну

Доброе время суток господа.
извените за тему, не успел изменить ( По информтивней ошибка BEX и отказ запуска нескольких игр и программ)
Тип ПК: Ноутбук
1. Процессор:......................... Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz (8 CPUs), ~2.0GHz
2: Материнская плата...............ASUSTeK Computer Inc. System Model: N53SV
3: Память................................Memory: 8192MB RAM
Available OS Memory: 8096MB RAM
4: Видеокарта..........................NVIDIA GeForce GT 540M
5: Жесткий диск(и)..................1: Drive: C:
Free Space: 44.4 GB
Total Space: 102.7 GB
File System: NTFS
Model: ST9500420AS ATA Device

Drive: D:
Free Space: 20.8 GB
Total Space: 373.9 GB
File System: NTFS
Model: ST9500420AS ATA Device
Из-за вируса подтормаживает система, выскакивает ошибка Ошибка BEX при открытие некоторы приложенний.

<ССЫЛКИ УДАЛЕНЫ>

Заранее прошу прощение ответить смогу черз 20 часов.
Парни молодцы всегда выручали в сложных моментах.

[mod2]Уважаемый пользователь, напоминаю, что по Правилам нашего форума выкладывание ссылок на файлообменники ЗАПРЕЩЕНО. Пользуйтесь встроенным сервисом.

Модератор[/mod2]

 

[safety]

smitssv,
а чт что это за файл вы скачали?
D:\DOWNLOADS\ЗАГРУЗКИ\AVZ4\AVZ4\AVZSRV.EXE
Win32/Ramnit.A

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\DESKTOPLAYER.EXE
addsgn 9252776A146AC1CC0BF4504E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 14 Win32/Ramnit.A [ESET-NOD32]

zoo D:\DOWNLOADS\ЗАГРУЗКИ\AVZ4\AVZ4\AVZSRV.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAHNPHCMHMHCJJCJHMNNJJLBMAELJECGA%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEHFJIHAHBPHDPLJPIADBKMGMHNFEHHGI%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\TEMP\TMP7251.TMP

delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\AHNPHCMHMHCJJCJHMNNJJLBMAELJECGA\12.0.8_0\ПОИСК MAIL.RU

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDHDGFFKKEBHMKFJOJEJMPBLDMPOBFKFO%26INSTALLSOURCE%3DONDEMAND%26UC

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
добавьте новый образ автозапуска для контроля,
поскольку Ramnit.A = это файловый вирус, то лечить систему надо будет из под загрузочного диска.

 

[smitssv]

Вот файл раньше был АVZ (картинка №1)
Вот новый авто запуск
Вирусы в UvS еще присутствую (картинка №2 )

 

[safety]

smitssv,
пролечите систему из под загрузочного диска.

пролечите систему с помощью Live.CD
DrWeb
http://www.freedrweb.com/livecd/
или ESET rescue
https://www.eset.com/int/support/sysrescue/#download
затем добавьте новый образ автозапуска системы.

 

[smitssv]

Записал на флешку 2Гб NTFS через UltraIso, ESET
DrWeb через их программу результат 1 и тот же нету графического окна после выбора действия.
Картинка 1,2, и на 2м ноуте соседа 3картинка
А как пользоваться текстовым интерфейсом туго соображаю инструкцию что ли какую то, нашел манул для ESET но он наверняка старый команды не выполнялись.
P.S. Приношу извинения сообщения могу оставлять раз - два в неделю.
Проходил антиврусом Avira вирусы нашол но удалить все подчистую не смог.

 

[safety]

у ESET rescue есть утилита для создания загрузочного диска. Интерфейс загрузочного диска - графический.
eset_sysrescue на базе Linux от ESET RUSSIA - CHKLST.RU

 

[smitssv]

Live.CD DrWeb Запустил установив на FaT
UvS

 

[safety]

судя по новому образу нет файликов от Ramnit, что сейчас с проблемами?

 

[smitssv]

ICMP-флудинг выскакивает антивирусом не знаю на какую программу и думать, может надо просто некоторые уязвимости закрыть

 

[safety]

сделайте проверку в малваребайт
http://www.tehnari.ru/f150/t81927/