Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] модифицированный Win32/Spy.Ranbyus.I троянская программа - очистка невозможна

1
RSS
 
Pa8ly6avitalik
Pa8ly6avitalik
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 14.11.2012
Размещено 14.11.2012 15:38:03
На почтовый ящик было получено письмо с вложение замаскированного .exe файла под .doc, после открытия в оперативной памяти появилась троянская программа (предполагаемый вирус прикреплен в архиве АКТ1 (1).zip). Операционная система Windows 7, ESET Smart Scurity 5.2.9.12 при сканировании в журнале выдает: Оперативная память = explorer.exe(1460) - модифицированный Win32/Spy.Ranbyus.I троянская программа - очистка невозможна. Лог так же прилагаю.
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 14.11.2012 17:27:32
Вирусы на форум выкладывать не обязательно. В следующий раз удалю тему полностью.

Copyrst.bat написан Вами?

Повторно запустите програму UVS и выберите Меню "Скрипт" - "выполнить скрипт находящийся в буфере обмена".
И вставьте текст скрипта:

Цитата

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\J_EKAQGBAGQEYF.EXE
deltmp
delnfr
restart
И нажмите выполнить. Компьютер перезагрузится.

Сделайте дополнительно проверку системы malwarebytes (free version): http://www.malwarebytes.org/mbam.php
Установить (только сканер!), отказаться от тестового периода, обновить базы, выполнить быстрое сканирование, после завершения сканирования,текстовый лог сохранить как файл, пришлите нам этот лог файл.
ESET Technical Support
 
Pa8ly6avitalik
Pa8ly6avitalik
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 14.11.2012
Размещено 15.11.2012 10:41:10
Батник мой. Имеется локальная сеть и несколько компьютеров не имеют доступа к сети интернет, по сети через зеркало обновляться не хочет, поэтому пришлось решать проблему с помощью батника. Если что то нарушаем пожалуйста поправте. (Лицензия универсальная 1=3).
Изменено: Pa8ly6avitalik - 15.11.2012 10:42:58
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 15.11.2012 10:45:17
Не удивительно, что по зеркалу не хочет - версия же домашняя, а не корпоративная. Выполните, пожалуйста, скрипт и сделайте лог mbam. Всё расписано выше.
ESET Technical Support
 
Pa8ly6avitalik
Pa8ly6avitalik
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 14.11.2012
Размещено 15.11.2012 11:05:48
Прикрепляю лог mbam
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 15.11.2012 11:40:43
Удалите всё найденное, просканируйте NOD32 только оперативную память, если чисто - выполните рекомендации.
ESET Technical Support
 
Pa8ly6avitalik
Pa8ly6avitalik
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 14.11.2012
Размещено 15.11.2012 13:53:56
Спасибо за помощь, вирусы удалил еще ранее.
 
1
Читают тему