Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Модифицированный Java/Exploit.CVE-2012-1723.HG троянская программа

1
RSS
 
Holli
Holli
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 23.05.2012
Размещено 01.02.2013 10:43:20
Здравствуйте!
Помогите пожалуйста избавиться от трояна. Подцепили вчера вечером предоположительно на сайте www.clipafon.ru
когда пытались скачать оттуда видео.
Ссылку на файл отчёта UVS прилагаю.
http://rghost.ru/43458725
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 01.02.2013 10:57:46
хороший пример, что java надо или регулярно обновлять, или удалить если не используется в приложениях
------------
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
addsgn 1A1A629A5583348CF42B254E3143FE8E608277F608C27C0BE823B096D3AE614F563348172A68BD4CB899F08A7B374C6964ABE64F77DF23355970992F879F2306 8 Voltar.0201
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\3CBJTVVO.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\3CBJTVVO.EXE
chklst
delvir
setdns Подключение по локальной сети\4\{9FC2B649-CB93-4D85-85F9-73183DE2D8F3}\
deltmp
delnfr
delref HTTP://DASEARCH.RU
regt 14
exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83216030FF}
EXEC cmd /c"ipconfig /flushdns"
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Изменено: santy - 01.02.2013 10:58:17
[ Как создать образ автозапуска? ]
 
Holli
Holli
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 23.05.2012
Размещено 01.02.2013 11:57:11
Проблема решилась. Архив из каталога uVS на вашу электронную почту отправила. Программой малаварбайт компьютер проверила, файл отчёта прилагаю.
http://rghost.ru/private/43459611/14a9b4c82520fa976ce045a221d90179

Спасибо огромное за помощь.:)
Изменено: Holli - 01.02.2013 12:00:34
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 01.02.2013 12:00:53
чисто,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
 
1
Читают тему