TrojanDownloader.Stantinko.P - Форум технической поддержки ESET NOD32

Сообщений: 3

Баллов: 1

Регистрация: 21.02.2015

Размещено 21.02.2015 07:47:03

Аналогичная беда. Сканировал MBAM, лог проверки и образ uVS прилагается. Помогите решить проблему.

Прикрепленные файлы

USER-ПК_2015-02-20_14-28-30.7z (645.92 КБ)
MBAM_log.txt (2.08 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.02.2015 07:55:54

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.85.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE delall %Sys32%\D3DADAPTER.DLL delall %Sys32%\KBDMAI.DLL delall %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTEMUPDATE.EXE sreg delref %Sys32%\DRIVERS\BD0001.SYS delref %Sys32%\DRIVERS\BD0002.SYS delref %Sys32%\DRIVERS\BDDEFENSE.SYS delref %Sys32%\DRIVERS\BDMNETMON.SYS delref %Sys32%\DRIVERS\BDMWRENCH_X64.SYS delref %Sys32%\DRIVERS\BDANTIEXP.SYS delref %Sys32%\DRIVERS\BDENHANCEBOOST.SYS ;------------------------autoscript--------------------------- chklst delvir regt 28 regt 29 ; superpromokody 1.1 exec C:\Program Files (x86)\DolkaRuIePlugin\uninst.exe deltmp delnfr areg ;-------------------------------------------------------------

Код

;uVS v3.85.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE

delall %Sys32%\D3DADAPTER.DLL
delall %Sys32%\KBDMAI.DLL
delall %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTEMUPDATE.EXE

sreg

delref %Sys32%\DRIVERS\BD0001.SYS
delref %Sys32%\DRIVERS\BD0002.SYS
delref %Sys32%\DRIVERS\BDDEFENSE.SYS
delref %Sys32%\DRIVERS\BDMNETMON.SYS
delref %Sys32%\DRIVERS\BDMWRENCH_X64.SYS
delref %Sys32%\DRIVERS\BDANTIEXP.SYS
delref %Sys32%\DRIVERS\BDENHANCEBOOST.SYS
;------------------------autoscript---------------------------

chklst
delvir

regt 28
regt 29
; superpromokody 1.1
exec  C:\Program Files (x86)\DolkaRuIePlugin\uninst.exe
deltmp
delnfr
areg

;-------------------------------------------------------------

перезагрузка, пишем о старых и новых проблемах.
------------
добавьте новый образ автозапуска
+
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

[ Как создать образ автозапуска? ]

Сообщений: 3

Баллов: 1

Регистрация: 21.02.2015

Размещено 21.02.2015 08:39:22

Сообщение об угрозе на данный момент не выдается.

Прикрепленные файлы

USER-ПК_2015-02-21_10-15-28.7z (654.31 КБ)
угрозы.7z (5.09 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.02.2015 08:49:22

хорошо,

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.85.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE delall %Sys32%\DRIVERS\BD0001.SYS delall %Sys32%\DRIVERS\BD0002.SYS delall %Sys32%\DRIVERS\BD0003.SYS delall %Sys32%\DRIVERS\BD0004.SYS delall %Sys32%\DRIVERS\BDDEFENSE.SYS delall %Sys32%\DRIVERS\BDMNETMON.SYS delall %Sys32%\DRIVERS\BDMWRENCH_X64.SYS delall %Sys32%\DRIVERS\BDSAFEBROWSER.SYS exec32 C:\Program Files (x86)\smiles\uninstall.exe exec32 C:\Program Files (x86)\DolkaRuIePlugin\uninst.exe exec32 "C:\Program Files (x86)\Sweet Home 3D\unins000.exe" deltmp delnfr restart

Код

;uVS v3.85.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delall %Sys32%\DRIVERS\BD0001.SYS
delall %Sys32%\DRIVERS\BD0002.SYS
delall %Sys32%\DRIVERS\BD0003.SYS
delall %Sys32%\DRIVERS\BD0004.SYS
delall %Sys32%\DRIVERS\BDDEFENSE.SYS
delall %Sys32%\DRIVERS\BDMNETMON.SYS
delall %Sys32%\DRIVERS\BDMWRENCH_X64.SYS
delall %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
exec32 C:\Program Files (x86)\smiles\uninstall.exe
exec32 C:\Program Files (x86)\DolkaRuIePlugin\uninst.exe
exec32 "C:\Program Files (x86)\Sweet Home 3D\unins000.exe"
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

[ Как создать образ автозапуска? ]

Сообщений: 3

Баллов: 1

Регистрация: 21.02.2015

Размещено 21.02.2015 09:17:28

Большое спасибо за оперативную помощь. На данный момент симптомов каких либо угроз не проявляется.Быстрая проверка их так же не выявила.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.02.2015 09:31:34

хорошо,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

[ Как создать образ автозапуска? ]

[ Закрыто ] TrojanDownloader.Stantinko.P