Это опасно?
C:\Program Files (x86) Microsoft Office\activator.exe = UPX v13_m14=BAT2EXE=exe.1_=CAB=exe.x10-win32/HackKMS.C потенциально нежелательная программа
C:\Program Files (x86) Microsoft Office\activator.exe = UPX v13_m14=BAT2EXE=Shadow.KMS-win32/HackKMS.C потенциально нежелательная программа
Можно удалять?
- Главная
- Форум
- Компьютеры - софт и железо
- Компьютеры - разные проблемы
- ВИРУСЫ! Помощь и теория! » Страница 12
ВИРУСЫ! Помощь и теория! » Страница 12
-Компьютеры - разные проблемы
#112
2012-10-08T16:41:17Z16:41 8 окт 2012
Всем привет !!!
вообщем такая проблема - Svchost.exe грузит проц на 50% когда я подключаю нет (прогонял систему всякими антивирусами, утилитами, чистильщиками все чисто) что это может быть.
в службах отключал Журнал событий Windows, после перезагрузки нет не подключить.
скрин с процессом нагрузки:
[!!!]
#115
2012-10-11T17:18:14Z17:18 11 окт 2012
Всем доброго времени суток ребята помогите поймал я вирус банерный типо заплатите деньги на такой то телефон ну как обычно.
1. у меня семёрка
2. Зашел я в безопасном с поддержкой командной строки
3. Нашел в папке темп этот вирус удалил
4. Зашел в риестр удалил и оттуда его.
5. РЕЗУЛЬТАТ комп загружается но потом появляется черный экран, мышь работатет, диспетчер задач работатет, с него можно запустить все что есть на компе все работает( я в данный момент с него сижу в нете) но рабочего стола нет.
6. Чё далать?
#118
2012-10-11T17:41:46Z17:41 11 окт 2012
Закрываем все браузеры, программы, отключаем в антивирусе защиту. Выполняем скрипт в uVS.
;uVS v3.76 script [https://dsrt.dyndns.org]
;Target OS: NTv6.1
bl 7740D31B30D20E52F3427226891A4E05 624856
addsgn 9252773A006AC1CC0BA4444EA34FF6AC3D8A32B34DD148FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 Pandora
bl C9C3DCA5C7AFDC14217F8635BB80BAAD 29256
addsgn A413624A052A4C7DBCDCC4933AA2105F43B10D83AFF9DD7732CB464572A2482AA6DEB6A6D54FF76975E6BF6E320423F323B9D38321D0B3EE22C0AC4942CF5795 8 HTml5Up
addsgn 79A8539203E138560384F8593437EDFAA04A89E930FA0F79850483CC90C7704CAA5983DE706D14C7AB80849F81507D8A64DEE82C97D2B0E0D252840FC606DD56 32 Virus20
bl 102350E7DCD3B541E4D61410AA4BD5F7 29256
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP
bl 059FFB75D74173521F4E3BEC425D8E7F 1534976
addsgn 1AD78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 16 Praetorian
exec C:\PROGRAM FILES\KMPMEDIATOOLBAR\UNINSTALL.EXE
exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE"
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
chklst
delvir
delref HTTP://QIP.RU
delref HTTP://START.FUNMOODS.COM/?F=1&A=DRIVE&CHNL=DRIVE&CD=2XZUTATN2Y1L1QZU0FTD0D0E0FTCZYTBTCTCTA0FTC0DYCZYTN0D0TZUTBTDTCTBTDYCTBYC&CR=1799857112
delref HTTP://START.FUNMOODS.COM/?F=2&A=DRIVE&CHNL=DRIVE&CD=2XZUTATN2Y1L1QZU0FTD0D0E0FTCZYTBTCTCTA0FTC0DYCZYTN0D0TZUTBTDTCTBTDYCTBYC&CR=1799857112
delref HTTP://WEBALTA.RU/SEARCH
delref HTTP://WWW.RAMBLER.RU/
deltmp
delnfr
regt 12
restart
;Target OS: NTv6.1
bl 7740D31B30D20E52F3427226891A4E05 624856
addsgn 9252773A006AC1CC0BA4444EA34FF6AC3D8A32B34DD148FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 Pandora
bl C9C3DCA5C7AFDC14217F8635BB80BAAD 29256
addsgn A413624A052A4C7DBCDCC4933AA2105F43B10D83AFF9DD7732CB464572A2482AA6DEB6A6D54FF76975E6BF6E320423F323B9D38321D0B3EE22C0AC4942CF5795 8 HTml5Up
addsgn 79A8539203E138560384F8593437EDFAA04A89E930FA0F79850483CC90C7704CAA5983DE706D14C7AB80849F81507D8A64DEE82C97D2B0E0D252840FC606DD56 32 Virus20
bl 102350E7DCD3B541E4D61410AA4BD5F7 29256
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP
bl 059FFB75D74173521F4E3BEC425D8E7F 1534976
addsgn 1AD78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 16 Praetorian
exec C:\PROGRAM FILES\KMPMEDIATOOLBAR\UNINSTALL.EXE
exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE"
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
chklst
delvir
delref HTTP://QIP.RU
delref HTTP://START.FUNMOODS.COM/?F=1&A=DRIVE&CHNL=DRIVE&CD=2XZUTATN2Y1L1QZU0FTD0D0E0FTCZYTBTCTCTA0FTC0DYCZYTN0D0TZUTBTDTCTBTDYCTBYC&CR=1799857112
delref HTTP://START.FUNMOODS.COM/?F=2&A=DRIVE&CHNL=DRIVE&CD=2XZUTATN2Y1L1QZU0FTD0D0E0FTCZYTBTCTCTA0FTC0DYCZYTN0D0TZUTBTDTCTBTDYCTBYC&CR=1799857112
delref HTTP://WEBALTA.RU/SEARCH
delref HTTP://WWW.RAMBLER.RU/
deltmp
delnfr
regt 12
restart
#120
2012-10-11T18:02:25Z18:02 11 окт 2012
Можешь не выключать его. Выполняй так скрипт.
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
- «
- 1
- 2
- --
- 11
- 12
- 13
- --
- 133
- 134
- »
Авторизуйтесь на сайте для написания ответа.