Форум esetnod32.ru [тема: exe Win32] http://forum.esetnod32.ru Новое в теме exe Win32 форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 22 Apr 2026 18:44:12 +0300 exe Win32 exe Win32 зделал как описано тут http://forum.esetnod32.ru/forum9/topic2687/ в форуме Обнаружение вредоносного кода и ложные срабатывания.
+
этот скрипт выполните в uVS, прежде чем сканировать в малваребайт

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 

;uVS v3.82.2 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
delall %SystemRoot%\SVCHOST.COM
EXEC cmd /c"reg add HKCR\exefile\shell\open\command /ve /d "\"%1\" %*" /f"
deltmp
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
23.03.2014 19:19:22, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10682/message76437/ http://forum.esetnod32.ru/messages/forum6/topic10682/message76437/ Sun, 23 Mar 2014 19:19:22 +0400 Обнаружение вредоносного кода и ложные срабатывания exe Win32 exe Win32 зделал как описано тут http://forum.esetnod32.ru/forum9/topic2687/ в форуме Обнаружение вредоносного кода и ложные срабатывания.
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
====code==== 
     

;uVS v3.82.1 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\MAILRU\MAILRUUPDATER.EXE
bl 7B4F3D9A88F7834CA5452F39EF024607 1567264
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\MAILRU\MAILRUUPDATER.EXE
bl B40939FD0E136DAA476A152A64015681 45
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL
bl D41D8CD98F00B204E9800998ECF8427E 0
delall %SystemRoot%\SVCHOST.COM
delall %Sys32%\EAPA3HST.DLL
delall %Sys32%\EAPAHOST.DLL
bl 7779F77B4470D268568BC14E33A89143 453
delall %SystemRoot%\TEMP\SUPERMEGABEST\RUN_SETUP.BAT
exec "C:\WINDOWS\unins000.exe"
regt 1
regt 2
regt 22
deltmp
delnfr
restart
czoo
=============

-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту sendvirus2011@gmail.com ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

Пишем по результату.
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
23.03.2014 18:29:04, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic10682/message76434/ http://forum.esetnod32.ru/messages/forum6/topic10682/message76434/ Sun, 23 Mar 2014 18:29:04 +0400 Обнаружение вредоносного кода и ложные срабатывания exe Win32 exe Win32 зделал как описано тут http://forum.esetnod32.ru/forum9/topic2687/ в форуме Обнаружение вредоносного кода и ложные срабатывания.
все зделал как тут http://forum.esetnod32.ru/forum9/topic2687/      http://rghost.ru/53281265
23.03.2014 14:36:55, Виктор задааогне.]]> http://forum.esetnod32.ru/messages/forum6/topic10682/message76425/ http://forum.esetnod32.ru/messages/forum6/topic10682/message76425/ Sun, 23 Mar 2014 14:36:55 +0400 Обнаружение вредоносного кода и ложные срабатывания