Подозрительный файл. - Форум технической поддержки ESET NOD32

Сообщений: 21

Баллов: 10

Регистрация: 15.12.2011

Размещено 19.12.2011 11:09:39

Снова нахожу у себя подозрительный файл, похоже того типа, что был найден несколько дней назад, вот тема: Помогите очистить систему.
Антивирусник не видит его, malwarebytes обнаруживает, uVS так же видит.
Вопрос каким образом они ко мне могут попадать? Хотелось бы оградить себя от повторных заражений.

Помогите полечить систему.
Вот образ автозапуска:
Лог malwarebytes:

Прикрепленные файлы

ALEKS-PC_2011-12-19_10-50-58.rar (298.5 КБ)
mbam-log-2011-12-19 (10-35-10).txt (1.07 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 19.12.2011 11:37:01

выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
закрыть браузеры перед выполнением скрипта
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена

Код
;uVS v3.73 script [http://dsrt.dyndns.org] zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\YX8WZ2MG3UD.EXE addsgn 925277AA146AC1CC0B34504E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5FC202ADA4D985CC8F 14 troj bl F968A55C649A6D86C8C807E05F0A4A75 169472 delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\YX8WZ2MG3UD.EXE chklst delvir deltmp delnfr restart

Код


;uVS v3.73 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\YX8WZ2MG3UD.EXE
addsgn 925277AA146AC1CC0B34504E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5FC202ADA4D985CC8F 14 troj

bl F968A55C649A6D86C8C807E05F0A4A75 169472
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\YX8WZ2MG3UD.EXE
chklst
delvir
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

[ Как создать образ автозапуска? ]

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 19.12.2011 11:37:23

+ новый лог малваребайт

[ Как создать образ автозапуска? ]

Сообщений: 21

Баллов: 10

Регистрация: 15.12.2011

Размещено 19.12.2011 12:02:05

Лог malwarebytes:

Прикрепленные файлы

mbam-log-2011-12-19 (11-46-55).txt (1000 Б)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 19.12.2011 12:14:30

сейчас чисто,
не забывайте выполнять наши рекомендации.

[ Как создать образ автозапуска? ]

Сообщений: 21

Баллов: 10

Регистрация: 15.12.2011

Размещено 19.12.2011 13:06:36

Спасибо за помощь.
Рекомендаций придерживаюсь,
но не понимаю, по какой причине происходит это систематическое заражение однотипными вирусами,
ничего нового в последнее время в пользование компьютером не привносил.

Изменено: alexlex - 19.12.2011 13:07:40

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 19.12.2011 13:38:27

1. обновите антивирус до актуальной версии 4.0.474, еще лучще до 4.2.71 или 5.0.95
http://www.eset.com/download/home/detail/family/2/

2. обновите java до актуальной v6.30
http://www.java.com/ru/download/index.jsp

3. обновите acrobat reader до актуальной версии.
http://get.adobe.com/reader/

[ Как создать образ автозапуска? ]

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 19.12.2011 13:40:45

Цитата
alexlex пишет: но не понимаю, по какой причине происходит это систематическое заражение однотипными вирусами,

вирус однотипный, но постоянно изменяет хэш, чтобы сбить детект антивируса,
возможно, заходите на взломанные сайты (которые используют уязвимости браузера, reader для pdf или java)

[ Как создать образ автозапуска? ]

[ Закрыто ] Подозрительный файл.