Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Nod блокирует адрес mindmouse.ru + модифицированный Win32/SpyVoltar в оперативной памяти

1
RSS
 
dayzzzy
dayzzzy
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 02.03.2013
Размещено 03.03.2013 00:17:37
Здравствуйте.
Помогите, пожалуйста решить проблему (см. название темы)
Попытки перехода на блокируемый адрес при загрузке любого сайта,
вместе с этим на каждой странице слева выпадает новостной баннер.
В оперативке - до 5 копий модифицированного Win32/SpyVoltar со статусом "очистка невозможна".
Образ автозапуска - http://rghost.ru/44225553
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.03.2013 10:03:06
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall %SystemDrive%\USERS\ДАША\4198592.EXE
delref HTTP://WWW.APEHA.RU
setdns Беспроводное сетевое соединение 2\4\{67CB35A1-38B1-4C35-AFD2-B13A926D1FA8}\
setdns Беспроводное сетевое соединение\4\{2265D649-3F6B-48AE-A4B1-A8E80D4565FA}\
setdns Подключение по локальной сети\4\{B56A0EB6-9B3E-4534-8FB4-3701C1E08429}\
setdns Сетевое подключение Bluetooth\4\{30DDF1CA-5CD2-47A6-9482-24D6CF2B5D5F}\
zoo %Sys32%\HOST.EXE
delall %Sys32%\HOST.EXE
delref HTTP://DUBSEARCH.RU
deltmp
delnfr
regt 14
czoo
EXEC cmd /c"ipconfig /flushdns"
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
 
dayzzzy
dayzzzy
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 02.03.2013
Размещено 03.03.2013 20:48:58
Спасибо огромное) Старые проблемы ушли, новые, вроде бы, не появились.
Малваребайт, правда, ругается...Лог - http://rghost.ru/private/44246107/61d9e5d93a4986efc2c64deb73532749
P.S. Архив uVS отправила на указанные адреса.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.03.2013 21:21:01
это удалите в мбам
Цитата
Обнаруженные ключи в реестре:  1
HKCU\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Действие не было предпринято.
далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
 
1
Читают тему