Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Поймал вирус.

1 2 3 След.
RSS
 
Nextt1me
Nextt1me
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 29.12.2012
Размещено 29.12.2012 12:21:39
Поймал вирус под названием "Win32/PSW.DELF.OEL троянская программа". В системе не перестают выскакивать уведомления о "Обнаружена атака путем подделки записей кэша DNS". Malware Bytes Anti-Malware так же ловит попытки к вредоносным сайтам обычно через "Chrome.exe" и "gamecenter.exe". Как мне избавиться от заразы?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.12.2012 13:49:49
1.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.76.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref COPY
delall %SystemDrive%\PROGRAMDATA\ICQ\ICQNEWTAB\NEWTAB.HTML
deltmp
delnfr
regt 14
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

2. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
Изменено: santy - 29.12.2012 15:41:29
[ Как создать образ автозапуска? ]
 
Nextt1me
Nextt1me
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 29.12.2012
Размещено 29.12.2012 14:25:18
Сделал 2 лога. 1 лог-отчет сканирования. 2лог-экран защиты от атак. 3 картинка
CRr2Nj2affE.jpg (23.1 КБ)
 
Nextt1me
Nextt1me
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 29.12.2012
Размещено 29.12.2012 14:27:20
Проблема не исправлена. Все как было так и осталось. Антивирус еще обнаружил Java/exploit.CVE-2012-5076.AD
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 29.12.2012 14:48:10
Мбам удалите, перезагрузитесь. Сделайте новый образ автозапуска.
Правильно заданный вопрос - это уже половина ответа
 
Nextt1me
Nextt1me
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 29.12.2012
Размещено 29.12.2012 14:55:54
Арвид, "Сделайте новый образ автозапуска." через UVS провести сканирование?
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 29.12.2012 14:56:54
как в первом сообщении сделать
http://forum.esetnod32.ru/forum9/topic2687/
Правильно заданный вопрос - это уже половина ответа
 
Nextt1me
Nextt1me
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 29.12.2012
Размещено 29.12.2012 15:09:48
Так же угнали пару аккаунтов от steam'a
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 29.12.2012 15:17:07
выполняем скрипт:
Код
;;uVS v3.76.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 9D784A0C003D34AF9CE2F0001D28725F 2259560
addsgn 1A0DD79A5583C58CF42B254E3143FE58CCC1E8F68971E02942C205BC0CD699128217C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 MailGuard
bl 4060317E55F2D948B08C8D70C9561F19 1462376
addsgn 1A16FB9A5583C58CF42B254E3143FE86C99A5DCA49AE1F4B404A8040DB83691F10CC95000586E356A0C590148C5F71E209D7A8499EAF46AFE4882FEDECC76A48 8 MailUpD
bl D5AEE350B993766E03F6BC38D2AC81D2 506752
addsgn 1A5FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D48694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EFB0E311B3 8 YandexUPD
chklst
delvir
deltmp
delnfr
delref HTTP://MAIL.RU/CNT/7993/
delref HTTP://WWW.MAIL.RU/CNT/5087
delref HTTP://WWW.MAIL.RU/CNT/7227
restart
Правильно заданный вопрос - это уже половина ответа
 
Nextt1me
Nextt1me
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 29.12.2012
Размещено 29.12.2012 15:24:24
Арвид, Выполнил
 
1 2 3 След.
Читают тему