Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Как бороться с Win32/Darkbot.A?

1
RSS
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 12.10.2011 13:51:02
Прикрепляю лог SysInspector'a и uVS.
Image 010.png (25.78 КБ)
Правильно заданный вопрос - это уже половина ответа
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 12.10.2011 14:18:20
выполните в uVS скрипт из буфера обмена.
------------
Цитата
;uVS v3.71 script [http://dsrt.dyndns.org]

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\TUOALD.EXE
deltmp
delnfr
regt 5
regt 18
restart
перезагрузка,
+
лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 12.10.2011 15:09:45
перезагружается. сейчас сделаю лог
кстати, по тому пути самого файла и не было
Image 009.png (12.37 КБ)
Правильно заданный вопрос - это уже половина ответа
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 12.10.2011 15:19:31
После перезагрузки антивирус уже не видел угрозы в памяти.
Вот лог Малварчика.
В чем же проблема была? Неужели заражение только в реестре было? Самого исполняемого файла нет?
Правильно заданный вопрос - это уже половина ответа
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 12.10.2011 17:19:45
1. да, файла не было.
по крайней мере, uVS написал, что файл не найден,
(видимо, был удален антивирусом)
я просто зачистил ссылки на этот файл, если они остались в реестре.
delall - удаляет файл, и удаляет ссылки на него вреестре.
2. по логу МБАМ.
удалите эти объектв в МБАМ
Цитата
Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\TWK70 (Malware.Trace) -> No action taken.

Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\twk70\n (Malware.Trace) -> Value: n -> No action taken.

в остальном  - чисто.
------------
выполните наши рекомендации по безопасной работе в сети.
http://forum.esetnod32.ru/forum9/topic682/
Изменено: santy - 12.10.2011 17:20:21
[ Как создать образ автозапуска? ]
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 12.10.2011 17:36:28
Цитата
santy пишет:
я просто зачистил ссылки на этот файл, если они остались в реестре.
delall - удаляет файл, и удаляет ссылки на него вреестре
ага, начитался уже про uVS. даже зарегался на Defendium.info, читаю ваши сообщения.
Цитата
santy пишет:
выполните наши рекомендации по безопасной работе в сети
после очистки новый лог уже пустой. спасибо за внимание
Правильно заданный вопрос - это уже половина ответа
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 12.10.2011 20:19:03
Цитата
Арвид пишет:
ага, начитался уже про uVS. даже зарегался на Defendium.info, читаю ваши сообщения.
официальный форум программы так же смотрите,
если будут какие-то идеи по развитию программы - напишите на форуме автору программы,
полезные предложения могут быть включены в новые версии программы.
----------
тему закрываю.
[ Как создать образ автозапуска? ]
 
1
Читают тему