Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] данный троян при проверке

1
RSS
 
Galina Sam
Galina Sam
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 29.11.2014
Размещено 29.11.2014 00:18:49
ESET выдал предупреждение о трояне Patched.IG. Объект: C:\\Windows\system32\usernit
Примерно в одно и то же время на 2-х разных компьютерах в доме вылетел данный троян при проверке (в этот момент шло обновление баз). В безопасном режиме на проверке происходит выкл компьютера. В нормальном режиме все работает.
Симптомы все один в один, постоянно всплывает окно есета о наличии трояна
Изменено: Galina Sam - 29.11.2014 00:29:54
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 29.11.2014 00:29:16
1. скачайте чистый файл userinit.exe для вашей системы

Цитата
Windows 7 Ultimate x86 (NT v6.1) build 7601 Service Pack 1 [C:\WINDOWS]

отсюда
http://rghost.ru/59316753
и положите его в папку откуда запускаете uVS на вашем зараженном компьютере,

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.85.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %Sys32%\userinit.exe
EXEC cmd /c "rename %sys32%\userinit.exe userinit.exe.old"
EXEC cmd /c "rename %sys32%\dllcache\userinit.exe userinit.exe.old"
EXEC cmd /c "copy userinit.exe %sys32%\userinit.exe"
EXEC cmd /c "copy userinit.exe %sys32%\dllcache\userinit.exe" 
czoo
restart


перезагрузка, пишем о старых и новых проблемах.
------------
добавьте новый образ автозапуска для контроля.
Изменено: zloyDi - 29.11.2014 00:29:53

 
Galina Sam
Galina Sam
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 29.11.2014
Размещено 29.11.2014 00:31:13
Этот файл под любую семерку пойдет? У мужа на компе та же история, еще есть комп ребенка, у него восьмерка стоит (не проверяла его пока, но что-то подсказывает....)
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 29.11.2014 00:33:48
Цитата
Galina Sam написал:
Этот файл под любую семерку пойдет?

Нет, я четко написал для какой он системы.

С другого ПК, новый лог UVS.
 
Galina Sam
Galina Sam
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 29.11.2014
Размещено 29.11.2014 00:42:26
Хорошо, надеюсь завтра я не буду в очереди стотысячной (судя по прибывающим), остальные компы сейчас недоступны.
 
Galina Sam
Galina Sam
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 29.11.2014
Размещено 29.11.2014 00:50:00
Вот новый лог после "процедуры" посмотрите плиз, решена проблема или нет
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 29.11.2014 00:55:20
Это не лог.

Сделайте просто новый лог в программе UVS.

Антивирус перестал детектировать угрозу?

Пока создал запрос в вирлаб с запросом о данном детекте...
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 29.11.2014 01:37:37
Выполните обновление антивируса. Спасибо.
 
1
Читают тему