Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] модифицированный Win32/Agent.UPF

1
RSS
 
magway
magway
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 05.04.2013
Размещено 05.04.2013 23:05:54
Добрый вечер! Такая же проблема:C:\PROGRA~3\Mozilla\mwvfuxc.dll - модифицированный Win32/Agent.UPF троянская программа - очистка невозможна! Вот  файл архива с образом автозапуска ЭНШТЕЙН_2013-04-05_22-16-42.rar (537.34 КБ) Если можно, помогите удалить!!!!
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 05.04.2013 23:51:43
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
+
сделайте образ автозапуска из безопасного режима системы
[ Как создать образ автозапуска? ]
 
magway
magway
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 05.04.2013
Размещено 07.04.2013 15:02:50
Вот! угрозы1.txt (8.64 КБ) ,угрозы2.txt (8.64 КБ) ,угрозы3.txt (8.64 КБ) ,угрозы4.txt (34.17 КБ).Образ автозапуска ЭНШТЕЙН_2013-04-07_14-18-40.rar (511.5 КБ)
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 07.04.2013 15:29:01
дата последней угрозы всего лишь от 4.04.2013
Цитата
04.04.2013 19:31:27 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\PROGRA~2\Mozilla\nvefbjf.dll модифицированный Win32/Agent.UPF троянская программа очистка невозможна энштейн\Magway
видимо вирус все таки очищен.
--------
образ сейчас посмотрю.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.77.9 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref HTTP://WEBALTA.RU/SEARCH
delall %SystemDrive%\USERS\MAGWAY\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delall %SystemDrive%\USERS\MAGWAY\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-CTRL.EXE
deltmp
delnfr
delref %SystemDrive%\PROGRAM FILES\OPERA\OPERA.EXE
delall %SystemDrive%\PROGRAM FILES\ASK.COM\UPDATETASK.EXE
exec MSIEXEC.EXE /quiet /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216017F0}
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216030FF}
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.ese tnod32.ru/forum9/topic682/
Изменено: santy - 08.04.2013 16:22:52
[ Как создать образ автозапуска? ]
 
magway
magway
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 05.04.2013
Размещено 08.04.2013 00:17:52
Большое спасибо! После выполнения скрипта,похоже один вирус убрался,ибо после проверки системы в малваребайте получилось это MBAM-log-2013-04-07 (23-30-52).txt (2.94 КБ),правда мне кажется с Win32/Agent.UPF у них ничего общего нет....удалил малваребайтом.
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 08.04.2013 00:19:34
Если проблем больше нет - Выполните рекомендации
Правильно заданный вопрос - это уже половина ответа
 
1
Читают тему