Модифицированный Java/Exploit.CVE-2012-1723.HU троянская программа

Сообщений: 16

Баллов: 8

Регистрация: 31.03.2011

Размещено 22.02.2013 19:46:25

обращение № 766447
Username: EAV-81662893
Subject: Модифицированный Java/Exploit.CVE-2012-1723.HU троянская программа
User wrote: EAV-81662893
ESS 6.0.306.2
Активная ось XP SP3. Еще на втором харде "автономно" стоит ось W8х64FRE_ENTERPRISE - тоже с ESS trial, выбор загрузчика - через F8.
hijackthis.log (10.34 КБ)SysInspector-REALTPRO-ALEX-130222-2104.zip (203.17 КБ)REALTPRO-ALEX_2013-02-22_21-26-39.7z (320.23 КБ)

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 22.02.2013 19:48:48

Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.77.6 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delall %SystemDrive%\DOCUME~1\ADMIN\LOCALS~1\TEMP\HWINFO32.SYS deltmp delnfr restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Сообщений: 16

Баллов: 8

Регистрация: 31.03.2011

Размещено 22.02.2013 20:25:15

отчет MBAM MBAM-log-2013-02-22 (22-20-46).txt (2.37 КБ)

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 22.02.2013 20:39:24

Записи можно оставить! Что с проблемой?

Сообщений: 16

Баллов: 8

Регистрация: 31.03.2011

Размещено 22.02.2013 20:52:28

При сканировании продолжают детектироваться угрозыугрозы.rar (32.25 КБ)

Сообщений: 16

Баллов: 8

Регистрация: 31.03.2011

Размещено 22.02.2013 20:57:06

эээ ... мне тут параллельно на почту пишет техподдержка... пардон кого слушать?

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 22.02.2013 21:08:37

Вообще то нужно было ждать ответа техподдержки а не тут писать. Сейчас запустите санирование с очисткой.

Сообщений: 16

Баллов: 8

Регистрация: 31.03.2011

Размещено 22.02.2013 21:29:19

каюсь не догнал как правильно! ответ пришел что зарегистрировано обращение и я сразу сюда отписал!
Удалил по совету техподдержки содержимое следующей папки C:\Documents and Settings\Admin\Local Settings\Application Data\Sun\Java\Deployment\cache
сканирование в процессе есть угрозы - забыл поставить с очисткой. можно удалить по окончании?
Еще проблема - не могу теперь удалить некоторые файлы и папки, а вчера при/после распаковке архива исчез как он сам так и папка с распакованным - остался только какой то неопознанный - 13кб
На другом винте стоит W8x64 free interpr... (тоже c ESS 6.0) - они с хрюшей не знакомы ))) - ставил "автономно" - загрузку оси выбираю через F8. Проблема в совместном использовании файлов или последствия вирусов?

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 22.02.2013 21:47:36

Я думаю стоит дальше вести беседу с техподдержкой... спасибо.

Сообщений: 16

Баллов: 8

Регистрация: 31.03.2011

Размещено 22.02.2013 21:53:05

Цитата
zloyDi пишет: Я думаю стоит дальше вести беседу с техподдержкой... спасибо.

Вам спасибо!

[ Закрыто ] Модифицированный Java/Exploit.CVE-2012-1723.HU троянская программа , обращение № 766447