Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Что делают эти вредоносные программы , Win32/DownWare.L win32 adk dll wrapper a и с

1
RSS
 
Акакий Мурзиков
Акакий Мурзиков
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 03.07.2015
Размещено 03.07.2015 11:07:54
Что именно делают эти программы? Стоить ли переустанавливать виндоус, если их нашел у себя на пк? Вдруг они пароли воруют от всего или еше чего страшного делают. В общем, что они делают именно? Вот проверил антивирусом нодом самым новым повторно, ничего нет. Сканером с вашего сайта тоже чисто. Но вот волнение есть за информацию. Не сопрут ли у меня эти проги пароли? Или ничего страшного, если все чисто пишет? Эту гадость в демон тулсе нашел. Все очистил удалением и сам демон удалил. Помогите пожалуйста
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 03.07.2015 12:17:45
добавьте образ автозапуска системы
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
 
Валентин
Валентин
Администратор
Сообщений: 5198
Баллов: 4168
Регистрация: 12.05.2010
Размещено 03.07.2015 12:18:52
Здравствуйте,
Описания для данных угроз на http://www.virusradar.com пока не имеется. Как я понимаю, это потенциально опасное/нежелательное ПО. Переустанавливать систему смысла не вижу, Пароли ворует вряд ли, однако, если есть подозрения на это - просто смените их и переживать будет не о чем.
ESET Technical Support
 
Акакий Мурзиков
Акакий Мурзиков
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 03.07.2015
Размещено 03.07.2015 13:39:32
Вот все сделал. Скажите, как проверите, нет ли тут программ ворующих пароли. Очень важно это. Просто много менять придется всего. Уже не так давно итак менял.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 03.07.2015 15:54:17
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
exec32 C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
exec32 "C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarManager_BA9226F4C70BECC2.exe" /uninstall
exec "C:\Program Files\McAfee Security Scan\uninstall.exe"
exec32 "C:\ProgramData\VKSaver\VKSaver.exe" -uninstall
exec "C:\Users\Администратор\AppData\Local\Yandex\YandexBrowser\Application\42.0.2311.4209\Installer\setup.exe" --uninstall --verbose-logging
exec "C:\Users\Администратор\AppData\Local\Package Cache\{12f34aee-538c-44d5-b33a-12213b7e0197}\BrowserManagerInstaller.exe"  /uninstall
exec32 MsiExec.exe /X{97DA2459-9AC9-49B0-BE2B-6F1E7E24D829}
deltmp
delnfr
restart


И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic10688/
Выбрать быстрое сканирование. Отчет предоставить для анализа
 
Акакий Мурзиков
Акакий Мурзиков
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 03.07.2015
Размещено 03.07.2015 16:52:34
Вот, нашлась одна угроза, довольно странная, написано, что это даже не потенциально нежелательная программа, а потенциально нежелательное изменение. А ещё хотел узнать, мне этот скрипт удалил за один яндекс браузер, его обратно то можно поставить или не нужно?
Изменено: Акакий Мурзиков - 03.07.2015 16:55:03
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 03.07.2015 17:38:30
Потенциально нежелательная программа Win32/DownWare.L занимается тем, что загружает необходимый Вам файл своими средствами, но в догонку ставит кучу всякого хлама, в том числе и яндекс бар и браузер. Если он Вам нужен, перекачайте...

Собственно ответ на Ваши вопросы предоставлен.

Для детектирования подобного уге, я имею ввиду Win32/DownWare необходимо включить в настройках необходимую опцию, по умолчанию она выключена.
http://forum.esetnod32.ru/forum9/topic3998/
 
Акакий Мурзиков
Акакий Мурзиков
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 03.07.2015
Размещено 03.07.2015 19:15:19
Цитата
отенциально нежелательная программа Win32/DownWare.L занимается тем, что загружает необходимый Вам файл своими средствами, но в догонку ставит кучу всякого хлама, в том числе и яндекс бар и браузер. Если он Вам нужен, перекачайте...

Собственно ответ на Ваши вопросы предоставлен.

Для детектирования подобного уге, я имею ввиду Win32/DownWare необходимо включить в настройках необходимую опцию, по умолчанию она выключена.
http://forum.esetnod32.ru/forum9/topic3998/
Скажите, а вот что делает win32 adk dll wrapper? И, если установлю назад яндекс браузер, мне снова, это всякие програмки не полезут? И нужно всегда оставлять малвар включенным или де нет? А также у меня есть anvir, от него есть мне прок в борьбе с вирусами и прочим по вредным?
И большое спасибо вам за помощь!!!
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 03.07.2015 19:30:43
1) Информацию по файлам можно смотреть здесь:

http://systemexplorer.net/filedb.php

по типу угроз ( eset )

здесь: http://www.virusradar.com/

2) яндекс браузер - по сути своей нежелательное приложение - хотите с ним работать работайте.

2) Malwarebytes  - удалите у него много ложных определений/срабатываний.

4) anvir  - полезен для опытных пользователей.
В общем полезен он или нет вопрос философский.
Изменено: RP55 RP55 - 03.07.2015 19:31:37
 
1
Читают тему