Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Троянская программа модифицированный Win32/Spy.Zbot.AAU , Как удалить?

1
RSS
 
Danikwow
Danikwow
Пользователь
Сообщений: 1
Регистрация: 28.09.2013
Размещено 28.09.2013 08:48:41
Eset Smart Security 6.0 находит троянскую программу и не может её удалить что делать? Как удалить?
28.09.2013 10:43:44 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = explorer.exe(1112) модифицированный Win32/Spy.Zbot.AAU троянская программа очистка невозможна HOME\Danik
28.09.2013 10:38:13 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = explorer.exe(102  8)   модифицированный Win32/Spy.Zbot.AAU троянская программа очистка невозможна HOME\Danik
28.09.2013 10:24:57 Фильтр HTTP файл модифицированный Win32/Systweak потенциально нежелательная программа очистка невозможна HOME\Danik Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Documents and Settings\Danik\Local Settings\Application Data\Google\Chrome\Application\chrome.exe.
28.09.2013 10:12:12 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = explorer.exe(300) модифицированный Win32/Spy.Zbot.AAU троянская программа очистка невозможна HOME\Danik
Изменено: Danikwow - 28.09.2013 09:00:12
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.09.2013 08:50:47
ссылку удалите на вредоносную программу,
и добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.09.2013 09:07:29
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код

;uVS v3.81.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\AUTODESK\CONTENT SERVICE\LUCENE.NET.DLL
addsgn 0DC977BA557B4C720BD4AEB164C81205258AFCF689FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 64 Adware.Webalta.11 [DrWeb]

addsgn A6B411A7559ADC005A6CCEE124C899CDAE5A770402CCA724D683C5ECD3FA550C9B0793173EAA8D62DB17EC9F471649A37216C38327FEE775AEB698A5CEBD4273 8 zbot

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\DANIK\APPLICATION DATA\YVIKP\DIUK.EXE
addsgn A7679B1928664D075B5FEBB9C78C50053562B6FB89FA10CE4D460CC8603E5FB9DCE82B1E3E559DA13F8B849F49A0997FAFAAE49ACD294FD3A6BF4CEE34F9DD9B 64 Win32/Toolbar.SearchSuite.

zoo %SystemDrive%\PROGRAM FILES\MOVIES TOOLBAR\DATAMNGR\MGRLDR.DLL
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://WWW.SEARCH.ASK.COM/?O=APN10645A&GCT=HP&D=406-362&V=N9396-119&T=4

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
 
1
Читают тему