Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Троян Win32/Patched.IB , Троян Win32/Patched.IB

1 2 След.
RSS
 
Георгий
Георгий
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 26.04.2013
Размещено 26.04.2013 20:18:33
Здравствуйте, помогите новичку появился Троян Win32/Patched.IB заразила эта бяка C:\WINDOWS\system32\rpcss.dll. Если я правильно понимаю (исходя из аналогичных тем) нужно скачать чистый rpcss.dll (уже скачал) и самое главное это попросить Вас сделать скрипт. Вот образ http://rghost.ru/45573135. Сделайте пожалуйста.  :oops:  Заранее спасибо.
Изменено: Георгий - 26.04.2013 20:19:27
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 26.04.2013 20:41:05
1) Выполните скрипт.

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код
     

;uVS v3.77.10 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTPS://MSSEARCHYA.COM/M2J3SEJE/RUEARCH.PAC
deltmp
delnfr
restart


2) Скачайте и установите обновление:
http://www.microsoft.com/ru-ru/download/details.aspx?id=15124

3) Повторно создайте образ автозапуска в uVS
 
Георгий
Георгий
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 26.04.2013
Размещено 26.04.2013 21:12:54
Вроде уже всё!!! Нод не ругается, но как Вы сказали повторно создал образ http://rghost.ru/45574791
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 26.04.2013 21:22:14
Теперь файл чист.
Есть одно но: RUEARCH.PAC
После выполнения скрипта запись должна была удалиться.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 26.04.2013 21:23:43
Далее выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 26.04.2013 21:40:13
+
добавьте логи выполнения скриптов uVS из папки uVS
(файлы с именем дата_времяlog.txt)
[ Как создать образ автозапуска? ]
 
Георгий
Георгий
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 26.04.2013
Размещено 26.04.2013 22:06:28
сделал mbam-log-2013-04-27 (00-56-33).txt (2.35 КБ)2013-04-26_23-57-29_log.txt (11.54 КБ)
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 26.04.2013 22:13:51
сделайте проверку в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/
[ Как создать образ автозапуска? ]
 
Георгий
Георгий
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 26.04.2013
Размещено 26.04.2013 22:22:59
AdwCleaner[R1].txt (1.37 КБ)
 
Георгий
Георгий
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 26.04.2013
Размещено 26.04.2013 22:24:33
Доктор, что со мной?  :)
 
1 2 След.
Читают тему