Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Win32/Injector.AKON и другие трояны , Win32/Injector.AKON

1
RSS
 
Ольга Козлова
Ольга Козлова
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 06.08.2013
Размещено 06.08.2013 20:25:08
Здравствуйте!
Нацепляла троянов - Win32/Injector.AKON, Win32/Bicololo.A, Win32/Qhost.OSU (по-моему, это неполный список....)
В итоге с завидной регулярностью, можно сказать, нонстопом, в windows\documents and settings\all users создаются файлы dxfwbun.exe, dxeatz.exe, dxpgpcoz.exe, на которые срабатывает eset smart security .
Кроме того, в windows\system32\drivers\etc создается файл hosts, не дающий зайти в одноклассники.
Операционная система windows xp, sp3. Лог прилагаю
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 06.08.2013 21:03:45
http://forum.esetnod32.ru/forum9/topic2687/
 
Ольга Козлова
Ольга Козлова
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 06.08.2013
Размещено 06.08.2013 21:33:43
Ой, простите

http://rghost.ru/47939140
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 06.08.2013 21:52:42
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.80.15 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\DOCUME~1\ALLUSE~1\APPLIC~1\BROWSE~1\23765~1.24\{16CDF~1\BROWSE~1.DLL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\OLIIA\APPLICATION DATA\RFUEDBRB\ERTJGUHV.EXE
bl D5277D7C8F925B1EA2E3B91A9E13DDB0 110592
delall %SystemDrive%\DOCUMENTS AND SETTINGS\OLIIA\APPLICATION DATA\RFUEDBRB\ERTJGUHV.EXE
delall H:\SVCHOST.EXE
delall %Sys32%\USRINIT.EXE
delref HTTP://SEARCH.QIP.RU
delref HTTP://SINDEX.BIZ/?COMPANY=5
delref HTTP://WWW.SMAXI.NET
delall %SystemDrive%\DOCUMENTS AND SETTINGS\OLIIA\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\WINUPDATE.EXE
delall %SystemDrive%\DOCUME~1\ALLUSE~1\DXPGPCOZ.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\OLIIA\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\WINUPDATE.LNK
zoo %SystemDrive%\DOCUME~1\ALLUSE~1\DXPGPCOZ.EXE
delall %SystemDrive%\DOCUME~1\ALLUSE~1\DXPGPCOZ.EXE
exec C:\PROGRA~1\BITTOR~2\UNWISE.EXE   /U C:\PROGRA~1\BITTOR~2\INSTALL.LOG
exec C:\PROGRA~1\CONDUI~1\ConduitEngineUninstall.exe
exec C:\PROGRA~1\YAHOO!\COMMON\unyt.exe
exec MsiExec.exe /I{11EA1C75-DB0D-410B-B63B-20916EECD568}
regt 3
regt 12
regt 14
regt 18
deltmp
delnfr
restart
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
 
Ольга Козлова
Ольга Козлова
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 06.08.2013
Размещено 07.08.2013 04:28:09
Спасибо! Вроде, проблем больше нет. Архив папки zoo отправила.  Вот лог mbam
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 07.08.2013 06:45:35
Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/
 
1
Читают тему