js/spy.banker.be троянская программа - Форум технической поддержки ESET NOD32

Сообщений: 7

Баллов: 3

Регистрация: 08.04.2015

Размещено 08.04.2015 10:01:40

Добрый день!

Вчера вечером началась появляться такая тема "... JS/Spy.Banker.BE троянская программа соединение прервано - изолирован..." Сегодня утром это продолжилось, выскакивает каждые 5 минут.

Прикрепленные файлы

ELENAPC_2015-04-08_09-28-31.7z (661.32 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 08.04.2015 10:10:48

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.85.16 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref 0HTTP://CONFIGPACS.COM/919GG8939/XM4J4.URE delref HTTP://CONFIGPACS.COM/919GG8939/XM4J4.URE ; Surfing Protection exec C:\Program Files (x86)\IObit\Surfing Protection\unins000.exe deltmp delnfr ;------------------------------------------------------------- restart

Код

;uVS v3.85.16 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref 0HTTP://CONFIGPACS.COM/919GG8939/XM4J4.URE

delref HTTP://CONFIGPACS.COM/919GG8939/XM4J4.URE

; Surfing Protection
exec  C:\Program Files (x86)\IObit\Surfing Protection\unins000.exe
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

[ Как создать образ автозапуска? ]

Сообщений: 7

Баллов: 3

Регистрация: 08.04.2015

Размещено 08.04.2015 10:42:07

Проблема все еще в силе.

Прикрепленные файлы

троян.jpg (75.45 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 08.04.2015 10:46:49

далее,

сделайте дополнительно быструю проверку системы в малваребайт

http://forum.esetnod32.ru/forum9/topic10688/

[ Как создать образ автозапуска? ]

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 08.04.2015 16:46:22

+
добавьте лог выполнения скрипта в uVS
это файл дата_времяlog.txt в папке UVS

[ Как создать образ автозапуска? ]

Сообщений: 7

Баллов: 3

Регистрация: 08.04.2015

Размещено 09.04.2015 12:21:29

При включении гугла надпись перестала появляться, но при включении мозилы выскакивает вновь.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 09.04.2015 12:25:36

этот же скрипт выполните таким образом

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- закрываем все браузеры перед выполнением скрипта;
- стартуем uVS с помощью script.cmd
--------------
пишем результат

[ Как создать образ автозапуска? ]

Сообщений: 7

Баллов: 3

Регистрация: 08.04.2015

Размещено 09.04.2015 14:09:33

Не сработало

Прикрепленные файлы

троян.jpg (128.24 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 09.04.2015 14:32:54

добавьте все логи выполнения скриптов в uVS
это файлы из папки uVS
дата_времяlog.txt
------
будем думать дальше

Изменено: santy - 09.04.2015 14:33:11

[ Как создать образ автозапуска? ]

Сообщений: 7

Баллов: 3

Регистрация: 08.04.2015

Размещено 10.04.2015 17:04:59

Спасибо, надпись пропала. Вопрос решен.

[ Закрыто ] js/spy.banker.be троянская программа