Форум esetnod32.ru [тема: Возможно вирус] http://forum.esetnod32.ru Новое в теме Возможно вирус форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Mon, 27 Apr 2026 01:28:45 +0300 Возможно вирус Возможно вирус Возможно вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 

;uVS v3.82.5 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\MEKATERINA\LOCAL SETTINGS\APPLICATION DATA\MEDIAGET2\MEDIAGET.EXE
addsgn 1A65719A55839B8EF42B51944CEC9405DAAFD8D20FFAE05D35E743BCAFF3C568A51748A86BDE71B65E886C1EB3E9B6A3201C638D00515C71C46AA42FC7CADD56 8 mediaget

delall %SystemDrive%\DOCUMENTS AND SETTINGS\MEKATERINA\LOCAL SETTINGS\APPLICATION DATA\MEDIAGET2\MEDIAGET.EXE
deltmp
delnfr
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку (сканирование угроз) системы в малваребайт (новой версией 2.0)
http://forum.esetnod32.ru/forum9/topic10688/
25.04.2014 10:26:10, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10785/message76992/ http://forum.esetnod32.ru/messages/forum6/topic10785/message76992/ Fri, 25 Apr 2014 10:26:10 +0400 Обнаружение вредоносного кода и ложные срабатывания Возможно вирус Возможно вирус Возможно вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
компьютер зависал.
ошибки след. характера нашел:

Зависшее приложение iexplore.exe, версия 8.0.6001.18702, зависший модуль hungapp, версия 0.0.0.0, адрес 0x00000000.


Считыватель смарт-карт "Aktiv Rutoken lite 0" отверг IOCTL POWER: Присоединенное к системе устройство не работает.


Не найдено описание для события с кодом ( 0 ) в источнике ( USBCCID ). Возможно, на локальном компьютере нет нужных данных в реестре или файлов DLL сообщений для отображения сообщений удаленного компьютера. Попробуйте использовать ключ /AUXSOURCE= для получения этого описания, - дополнительные сведения об этом содержатся в справке. В записи события содержится следующая информация: ; IOCTL POWER failed with status 0xc0000001.

Прикрепил логи и образ после чистки темпов и тому подобное.
,а то показывает две аськи мол зараженные по логам из Malwarebytes Anti-Malware Pro .. чет мне не верится в это
MBAM-log-2014-04-24 (19-09-09).txt
MAKSIMOVA_2014-04-24_19-09-43.rar
25.04.2014 10:10:13, nWc.]]> http://forum.esetnod32.ru/messages/forum6/topic10785/message76991/ http://forum.esetnod32.ru/messages/forum6/topic10785/message76991/ Fri, 25 Apr 2014 10:10:13 +0400 Обнаружение вредоносного кода и ложные срабатывания