Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Оперативная память = c:\PROGRA~3\mozilla\ylqfoog.dll , модифицированный Win32/Kryptik.BAWA троянская программа

1
RSS
 
Ляля Фидосьевна
Ляля Фидосьевна
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 17.05.2013
Размещено 17.05.2013 13:01:19
SESILBEN-ПК_2013-05-17_12-46-20.7z (578.74 КБ)Возникла проблема после обновления W7, так же перед этим окно команды как то подозрительно себя вела,моментально открывалась и закрывалась, после этого компьютер сам требовал (и выставлял сам) поставить выдачу уведомлений на минимум, могу предположить что она стояла не на минимуме, попытавшись поставить хотя бы на предпоследнюю точку настройки, стало запрашивать разрешение при каждом открытии любой программы. После NOD32 начал выдавать вот этот не удаляемый вирус.

Благодарю за ваши труды.
Изменено: Ляля Фидосьевна - 17.05.2013 13:01:48
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 17.05.2013 13:24:36
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код
;;uVS v3.77.14 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\PROGRAMDATA\MOZILLA\YLQFOOG.DLL
bl E5A6FDADE5A65F5B52904195CEA1ADD9 34816
zoo %SystemDrive%\PROGRAMDATA\MOZILLA\CWNSAZD.EXE
bl 6EEED99855067CF20215AF29016E867A 152600
addsgn 1AD3749A55D24C720BD46D213141F786C9CEAFA0028F17495E28C4FFD0EA6F4C56EE7B4D6F559DD0DC7B0DCABEAE4CB77DDF7185AE53E5D895E8E82FC79FD588 8 Mayachok
bl 7FB282509685C53EDF1BE190353913FB 507776
addsgn 1A8FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D48694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EFB0E311B3 8 YandexUPD
bl F082C76CF8A1C41DB23EC397B4B5B03B 1618304
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor
delref %SystemDrive%\PROGRAMDATA\MOZILLA\YLQFOOG.DLL
chklst
delvir
delall %SystemDrive%\USERS\SESILBEN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\CURSECLIENTSTARTUP.CCIP
deltmp
delnfr
delref HTTP://START.TICNO.COM
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
 
Ляля Фидосьевна
Ляля Фидосьевна
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 17.05.2013
Размещено 17.05.2013 15:00:11
Помогло с не удаляемый вирусом, щас делаю лог через программу которую вы мне посоветовали, что то уже нашёл.

Нашёл 7 троянов. Возможно мелкие проги или даже тренеры. Можно удалить?MBAM-log-2013-05-17 (14-56-04).rar (1.29 КБ)
Изменено: Ляля Фидосьевна - 17.05.2013 15:03:32
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 17.05.2013 15:05:26
удаляйте все, перезагружайтесь, проверяйте что с проблемой
Правильно заданный вопрос - это уже половина ответа
 
Ляля Фидосьевна
Ляля Фидосьевна
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 17.05.2013
Размещено 17.05.2013 16:23:37
Спасибо всё помогло)
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 17.05.2013 17:14:30
Выполните рекомендации
Правильно заданный вопрос - это уже половина ответа
 
1
Читают тему