Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] модифицированный Java/Exploit

1
RSS
 
vovapozvonit
vovapozvonit
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 15.07.2012
Размещено 24.02.2014 17:17:08
Добрый день! Прошу помочь.

C:\Users\Sony\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\731855c0-49d1ede3 = ZIP = D_A_sdwfeqefdwefwfef.class - модифицированный Java/Exploit.Agent.QUG троянская программа
C:\Users\Sony\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\731855c0-49d1ede3 = ZIP = lDASDAsd.class - модифицированный Java/Exploit.Agent.QVV троянская программа
C:\Users\Sony\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\731855c0-49d1ede3 = ZIP = Osadaswqq.class - модифицированный Java/Exploit.Agent.QYO троянская программа
C:\Users\Sony\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\7f91b26a-7c3155f2 = ZIP = E.class - модифицированный Java/Exploit.CVE-2013-2423.CT троянская программа
C:\Users\Sony\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\7f91b26a-7c3155f2 = ZIP = g.class - модифицированный Java/Exploit.CVE-2013-2423.CW троянская программа
C:\Users\Sony\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\7f91b26a-7c3155f2 = ZIP = i.class - модифицированный Java/Exploit.CVE-2013-2423.DT троянская программа
C:\Users\Sony\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\7f91b26a-7c3155f2 = ZIP = k.class - модифицированный Java/Exploit.CVE-2013-2423.CY троянская программа
C:\Users\Sony\Downloads\KMPlayer_3.7.0.113.zip = ZIP = KMPlayer_3.7.0.113.zip = ZIP = KMPlayer_3.7.0.113.exe - модифицированный Win32/Kryptik.BUQR троянская программа - был частью удаленного объекта
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 24.02.2014 17:23:39
У Вас uVS версии  uVS v3.75
Актуальная версия: 3.82
Скачиваем: http://dsrt.dyndns.org/files/uvs_v382.zip
Создаём образ в новой версии+
+
Добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
 
vovapozvonit
vovapozvonit
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 15.07.2012
Размещено 24.02.2014 18:18:05
архив, создаваемый новой версией uVS v3.82 не прикрепляется. до 90% доходит и ошибка. посмотрите, пож-та, тот что есть
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 24.02.2014 18:22:30
залейте полученный образ на http://rghost.ru
[ Как создать образ автозапуска? ]
 
vovapozvonit
vovapozvonit
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 15.07.2012
Размещено 24.02.2014 21:57:22
вот. прикрепилось
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 24.02.2014 22:16:43
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код
     

;uVS v3.82 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

;------------------------autoscript---------------------------

; Bing Bar
exec MsiExec.exe /X{B4089055-D468-45A4-A6BA-5A138DD715FC}

deltmp
delnfr
czoo
restart 
;-------------------------------------------------------------


-------------
Пишем по результату.
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Изменено: RP55 RP55 - 24.02.2014 22:17:38
 
vovapozvonit
vovapozvonit
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 15.07.2012
Размещено 26.02.2014 15:34:02
спасибо. вроде бы все ок
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 26.02.2014 15:58:28
Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/
 
1
Читают тему