Форум esetnod32.ru [тема: При сканировании nod 32 (лицензия) выдает Win32/Ainslot.AA - очистка невозможна.] http://forum.esetnod32.ru Новое в теме При сканировании nod 32 (лицензия) выдает Win32/Ainslot.AA - очистка невозможна. форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 02 May 2026 21:02:18 +0300 При сканировании nod 32 (лицензия) выдает Win32/Ainslot.AA - очистка невозможна. При сканировании nod 32 (лицензия) выдает Win32/Ainslot.AA - очистка невозможна. в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy пишет:
удалите найденное в мбам,

далее,

выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
=============

Все ясно спасибо вам.
22.11.2013 09:53:56, Женя Буко.]]> http://forum.esetnod32.ru/messages/forum6/topic10311/message73784/ http://forum.esetnod32.ru/messages/forum6/topic10311/message73784/ Fri, 22 Nov 2013 09:53:56 +0400 Обнаружение вредоносного кода и ложные срабатывания При сканировании nod 32 (лицензия) выдает Win32/Ainslot.AA - очистка невозможна. При сканировании nod 32 (лицензия) выдает Win32/Ainslot.AA - очистка невозможна. в форуме Обнаружение вредоносного кода и ложные срабатывания.
удалите найденное в мбам,

далее,

выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
22.11.2013 05:36:04, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10311/message73782/ http://forum.esetnod32.ru/messages/forum6/topic10311/message73782/ Fri, 22 Nov 2013 05:36:04 +0400 Обнаружение вредоносного кода и ложные срабатывания При сканировании nod 32 (лицензия) выдает Win32/Ainslot.AA - очистка невозможна. При сканировании nod 32 (лицензия) выдает Win32/Ainslot.AA - очистка невозможна. в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy пишет:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
 

;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE

delall %SystemDrive%\USERS\BUKIN\APPDATA\ROAMING\ADOBEX32X\INVIS.VBS
zoo %SystemDrive%\USERS\BUKIN\APPDATA\ROAMING\ADOBEX32X\WINSVCHOST.EXE
bl 0D6D6CD1124A2EBB100C2C3626BD3CEB 129024
delall %SystemDrive%\USERS\BUKIN\APPDATA\ROAMING\ADOBEX32X\WINSVCHOST.EXE
zoo %SystemDrive%\USERS\BUKIN\VIDEOS\MFCMIFC.EXE
delall %SystemDrive%\USERS\BUKIN\VIDEOS\MFCMIFC.EXE
zoo %SystemDrive%\USERS\BUKIN\VIDEOS\NAPSNAP.EXE
delall %SystemDrive%\USERS\BUKIN\VIDEOS\NAPSNAP.EXE
deltmp
delnfr
czoo
restart
=============
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту sendvirus2011@gmail.com, support@esetnod32.ru  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
=============

Спасибо помогло, сканирование сделал, но обнаружен 1 объект что с ним делать? (добавил фото сканирования и лог программы)
MBAM-log-2013-11-21 (22-07-44).txt

21.11.2013 23:11:21, Женя Буко.]]> http://forum.esetnod32.ru/messages/forum6/topic10311/message73777/ http://forum.esetnod32.ru/messages/forum6/topic10311/message73777/ Thu, 21 Nov 2013 23:11:21 +0400 Обнаружение вредоносного кода и ложные срабатывания При сканировании nod 32 (лицензия) выдает Win32/Ainslot.AA - очистка невозможна. При сканировании nod 32 (лицензия) выдает Win32/Ainslot.AA - очистка невозможна. в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 

;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE

delall %SystemDrive%\USERS\BUKIN\APPDATA\ROAMING\ADOBEX32X\INVIS.VBS
zoo %SystemDrive%\USERS\BUKIN\APPDATA\ROAMING\ADOBEX32X\WINSVCHOST.EXE
bl 0D6D6CD1124A2EBB100C2C3626BD3CEB 129024
delall %SystemDrive%\USERS\BUKIN\APPDATA\ROAMING\ADOBEX32X\WINSVCHOST.EXE
zoo %SystemDrive%\USERS\BUKIN\VIDEOS\MFCMIFC.EXE
delall %SystemDrive%\USERS\BUKIN\VIDEOS\MFCMIFC.EXE
zoo %SystemDrive%\USERS\BUKIN\VIDEOS\NAPSNAP.EXE
delall %SystemDrive%\USERS\BUKIN\VIDEOS\NAPSNAP.EXE
deltmp
delnfr
czoo
restart
=============
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту sendvirus2011@gmail.com, support@esetnod32.ru  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
21.11.2013 22:45:43, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10311/message73771/ http://forum.esetnod32.ru/messages/forum6/topic10311/message73771/ Thu, 21 Nov 2013 22:45:43 +0400 Обнаружение вредоносного кода и ложные срабатывания При сканировании nod 32 (лицензия) выдает Win32/Ainslot.AA - очистка невозможна. При сканировании nod 32 (лицензия) выдает Win32/Ainslot.AA - очистка невозможна. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Проверил файл, 2/47
21.11.2013 22:40:07, Женя Буко.]]> http://forum.esetnod32.ru/messages/forum6/topic10311/message73769/ http://forum.esetnod32.ru/messages/forum6/topic10311/message73769/ Thu, 21 Nov 2013 22:40:07 +0400 Обнаружение вредоносного кода и ложные срабатывания При сканировании nod 32 (лицензия) выдает Win32/Ainslot.AA - очистка невозможна. При сканировании nod 32 (лицензия) выдает Win32/Ainslot.AA - очистка невозможна. в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy пишет:
1. сделайте образ автозапуска из безопасного режима системы

2. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

3. проверьте этот файл на ВирусТотал.  http://virustotal.com

====quote====
C:\USERS\BUKIN\VIDEOS\MFCMIFC.EXE
=============

=============

Добавил лог и образ (в безопасном режиме)
угрозы 21.11.13.txt
COREI7_2013-11-21_21-18-41.7z
21.11.2013 22:37:05, Женя Буко.]]> http://forum.esetnod32.ru/messages/forum6/topic10311/message73767/ http://forum.esetnod32.ru/messages/forum6/topic10311/message73767/ Thu, 21 Nov 2013 22:37:05 +0400 Обнаружение вредоносного кода и ложные срабатывания При сканировании nod 32 (лицензия) выдает Win32/Ainslot.AA - очистка невозможна. При сканировании nod 32 (лицензия) выдает Win32/Ainslot.AA - очистка невозможна. в форуме Обнаружение вредоносного кода и ложные срабатывания.
1. сделайте образ автозапуска из безопасного режима системы

2. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

3. проверьте этот файл на ВирусТотал. http://virustotal.com

====quote====
C:\USERS\BUKIN\VIDEOS\MFCMIFC.EXE
=============

21.11.2013 21:31:06, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10311/message73750/ http://forum.esetnod32.ru/messages/forum6/topic10311/message73750/ Thu, 21 Nov 2013 21:31:06 +0400 Обнаружение вредоносного кода и ложные срабатывания При сканировании nod 32 (лицензия) выдает Win32/Ainslot.AA - очистка невозможна. При сканировании nod 32 (лицензия) выдает Win32/Ainslot.AA - очистка невозможна. в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
openid.yandex.ru/fuel7 пишет:
Вечера, друзья.
После загрузки компьютера запускается распаковщик RAR, возле трэя появляется окошко nod 32:
Объект
http://mh9978.x10.mx/Adobe32x.exe
Угроза:
BAT/CoinMiner.CG троянская программа
Информация:
соединение прервано - изолирован.
При сканировании nod 32 (лицензия) выдает Win32/Ainslot.AA - очистка невозможна.
Помимо этого, ещё до появления трояна, при запуске пк запускается хром со страницей oov.net (в автозагрузке не нашел).
Помогите пожалуйста решить, заранее спасибо!
=============

Добрый вечер, проблема такая же что и описано выше, помогите избавиться от вируса, прикрепляю образ,заранее спасибо!!!
COREI7_2013-11-21_19-48-25.7z
21.11.2013 21:11:44, Женя Буко.]]> http://forum.esetnod32.ru/messages/forum6/topic10311/message73746/ http://forum.esetnod32.ru/messages/forum6/topic10311/message73746/ Thu, 21 Nov 2013 21:11:44 +0400 Обнаружение вредоносного кода и ложные срабатывания