Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Как бороться с Win32/Darkbot.A?

1
RSS
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 12.10.2011 13:51:02
Прикрепляю лог SysInspector'a и uVS.
Image 010.png (25.78 КБ)
Правильно заданный вопрос - это уже половина ответа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.10.2011 14:18:20
выполните в uVS скрипт из буфера обмена.
------------
Цитата
;uVS v3.71 script [http://dsrt.dyndns.org]

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\TUOALD.EXE
deltmp
delnfr
regt 5
regt 18
restart
перезагрузка,
+
лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 12.10.2011 15:09:45
перезагружается. сейчас сделаю лог
кстати, по тому пути самого файла и не было
Image 009.png (12.37 КБ)
Правильно заданный вопрос - это уже половина ответа
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 12.10.2011 15:19:31
После перезагрузки антивирус уже не видел угрозы в памяти.
Вот лог Малварчика.
В чем же проблема была? Неужели заражение только в реестре было? Самого исполняемого файла нет?
Правильно заданный вопрос - это уже половина ответа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.10.2011 17:19:45
1. да, файла не было.
по крайней мере, uVS написал, что файл не найден,
(видимо, был удален антивирусом)
я просто зачистил ссылки на этот файл, если они остались в реестре.
delall - удаляет файл, и удаляет ссылки на него вреестре.
2. по логу МБАМ.
удалите эти объектв в МБАМ
Цитата
Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\TWK70 (Malware.Trace) -> No action taken.

Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\twk70\n (Malware.Trace) -> Value: n -> No action taken.

в остальном  - чисто.
------------
выполните наши рекомендации по безопасной работе в сети.
http://forum.esetnod32.ru/forum9/topic682/
Изменено: santy - 12.10.2011 17:20:21
[ Как создать образ автозапуска? ]
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 12.10.2011 17:36:28
Цитата
santy пишет:
я просто зачистил ссылки на этот файл, если они остались в реестре.
delall - удаляет файл, и удаляет ссылки на него вреестре
ага, начитался уже про uVS. даже зарегался на Defendium.info, читаю ваши сообщения.
Цитата
santy пишет:
выполните наши рекомендации по безопасной работе в сети
после очистки новый лог уже пустой. спасибо за внимание
Правильно заданный вопрос - это уже половина ответа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.10.2011 20:19:03
Цитата
Арвид пишет:
ага, начитался уже про uVS. даже зарегался на Defendium.info, читаю ваши сообщения.
официальный форум программы так же смотрите,
если будут какие-то идеи по развитию программы - напишите на форуме автору программы,
полезные предложения могут быть включены в новые версии программы.
----------
тему закрываю.
[ Как создать образ автозапуска? ]
 
1
Читают тему