Форум esetnod32.ru [тема: win32/patched.ib] http://forum.esetnod32.ru Новое в теме win32/patched.ib форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Fri, 17 Apr 2026 17:12:37 +0300 win32/patched.ib win32/patched.ib появился троян в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
13.08.2014 18:04:15, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11114/message78888/ http://forum.esetnod32.ru/messages/forum6/topic11114/message78888/ Wed, 13 Aug 2014 18:04:15 +0400 Обнаружение вредоносного кода и ложные срабатывания win32/patched.ib win32/patched.ib появился троян в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вроде как решилась)) Спасибо вам огромное за помощь! Если появится опять, то скину сюда отчеты.
13.08.2014 17:57:34, Андрей Кубышкин.]]> http://forum.esetnod32.ru/messages/forum6/topic11114/message78887/ http://forum.esetnod32.ru/messages/forum6/topic11114/message78887/ Wed, 13 Aug 2014 17:57:34 +0400 Обнаружение вредоносного кода и ложные срабатывания win32/patched.ib win32/patched.ib появился троян в форуме Обнаружение вредоносного кода и ложные срабатывания.
далее,

если проблема не решится, добавьте логи расширений браузеров
http://forum.esetnod32.ru/forum9/topic10570/
13.08.2014 17:47:39, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11114/message78885/ http://forum.esetnod32.ru/messages/forum6/topic11114/message78885/ Wed, 13 Aug 2014 17:47:39 +0400 Обнаружение вредоносного кода и ложные срабатывания win32/patched.ib win32/patched.ib появился троян в форуме Обнаружение вредоносного кода и ложные срабатывания.
Есть еще одна проблемка. Вчера, как обнаружился этот троян, а может это и не взаимосвязано, Вконтакте появилась надпись слева вверху JavaScript error: object is not a function. Не грузятся сообщения и фотографии. Вчера чистил CCleanerом, помогло. Сегодня вот опять. Браузер Yandex. Из-за чего появляется такая ошибка?
13.08.2014 17:33:11, Андрей Кубышкин.]]> http://forum.esetnod32.ru/messages/forum6/topic11114/message78880/ http://forum.esetnod32.ru/messages/forum6/topic11114/message78880/ Wed, 13 Aug 2014 17:33:11 +0400 Обнаружение вредоносного кода и ложные срабатывания win32/patched.ib win32/patched.ib появился троян в форуме Обнаружение вредоносного кода и ложные срабатывания.
в АдвКлинере, после завершения сканирования, в секции Папки снимите галки с записей mail.ru, yandex

остальное удалите по кнопке Очистить

далее,

если проблема не решится, добавьте логи расширений браузеров
http://forum.esetnod32.ru/forum9/topic10570/
13.08.2014 17:30:11, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11114/message78878/ http://forum.esetnod32.ru/messages/forum6/topic11114/message78878/ Wed, 13 Aug 2014 17:30:11 +0400 Обнаружение вредоносного кода и ложные срабатывания win32/patched.ib win32/patched.ib появился троян в форуме Обнаружение вредоносного кода и ложные срабатывания.
Только в этом формате грузит.
AdwCleaner[R1.txt
13.08.2014 17:21:18, Андрей Кубышкин.]]> http://forum.esetnod32.ru/messages/forum6/topic11114/message78873/ http://forum.esetnod32.ru/messages/forum6/topic11114/message78873/ Wed, 13 Aug 2014 17:21:18 +0400 Обнаружение вредоносного кода и ложные срабатывания win32/patched.ib win32/patched.ib появился троян в форуме Обнаружение вредоносного кода и ложные срабатывания.
Не загружает. Пишет, что при сохранении файла произошла ошибка. Отчет получился в формате docx. Может я что-то неправильно сделал?
13.08.2014 17:17:49, Андрей Кубышкин.]]> http://forum.esetnod32.ru/messages/forum6/topic11114/message78871/ http://forum.esetnod32.ru/messages/forum6/topic11114/message78871/ Wed, 13 Aug 2014 17:17:49 +0400 Обнаружение вредоносного кода и ложные срабатывания win32/patched.ib win32/patched.ib появился троян в форуме Обнаружение вредоносного кода и ложные срабатывания.
В Malwarebytes - всё найденное удалите.

Для удаления Отметьте все найденные объекты в чек-боксах [V].
Примените команду: Remove Selected
( Удалить выбранное )
Или поместите найденное в карантин.
( В зависимости от версии программы )
--------
Далее: Выполните лог в АdwСleaner
http://forum.esetnod32.ru/forum9/topic7084/
13.08.2014 16:55:22, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic11114/message78868/ http://forum.esetnod32.ru/messages/forum6/topic11114/message78868/ Wed, 13 Aug 2014 16:55:22 +0400 Обнаружение вредоносного кода и ложные срабатывания win32/patched.ib win32/patched.ib появился троян в форуме Обнаружение вредоносного кода и ложные срабатывания.
Я все сделал: архив отправил, эта угроза только один раз появилась, но уже с окончанием OLD. ESET ее удалил. Проблем вроде не возникло. Вот файл с malware. Очень благодарен вам за помощь. Скажите, еще что-нибудь нужно делать?
malwarelastScanning.txt
13.08.2014 16:39:15, Андрей Кубышкин.]]> http://forum.esetnod32.ru/messages/forum6/topic11114/message78865/ http://forum.esetnod32.ru/messages/forum6/topic11114/message78865/ Wed, 13 Aug 2014 16:39:15 +0400 Обнаружение вредоносного кода и ложные срабатывания win32/patched.ib win32/patched.ib появился троян в форуме Обнаружение вредоносного кода и ложные срабатывания.
Окей, понял, спасибо!
13.08.2014 15:52:02, Андрей Кубышкин.]]> http://forum.esetnod32.ru/messages/forum6/topic11114/message78858/ http://forum.esetnod32.ru/messages/forum6/topic11114/message78858/ Wed, 13 Aug 2014 15:52:02 +0400 Обнаружение вредоносного кода и ложные срабатывания win32/patched.ib win32/patched.ib появился троян в форуме Обнаружение вредоносного кода и ложные срабатывания.
Андрей Кубышкин
1. скопируйте чистый файл rpcss.dll в каталог, откуда запускаете актуальную версию UVS.
2. только после выполнения п.1! - Выполните выше данный скрипт*
* После выполнения скрипта - будет автоматическая перезагрузка PC.
---
После этого...
3.Удалите ярлыки браузеров - создайте новые.
4. Архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com, support@esetnod32.ru
---
5. Сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
13.08.2014 15:50:45, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic11114/message78857/ http://forum.esetnod32.ru/messages/forum6/topic11114/message78857/ Wed, 13 Aug 2014 15:50:45 +0400 Обнаружение вредоносного кода и ложные срабатывания win32/patched.ib win32/patched.ib появился троян в форуме Обнаружение вредоносного кода и ложные срабатывания.
Извиняюсь, маленькое уточнение: удалять ярлыки браузеров и заново создавать их нужно уже после перезагрузки компьютера? И отправить образ нужно уже после воссоздания ярлыков?
13.08.2014 15:18:55, Андрей Кубышкин.]]> http://forum.esetnod32.ru/messages/forum6/topic11114/message78856/ http://forum.esetnod32.ru/messages/forum6/topic11114/message78856/ Wed, 13 Aug 2014 15:18:55 +0400 Обнаружение вредоносного кода и ложные срабатывания win32/patched.ib win32/patched.ib появился троян в форуме Обнаружение вредоносного кода и ложные срабатывания.
1. скопируйте чистый файл rpcss.dll в каталог, откуда запускаете актуальную версию UVS.

2. только после выполнения п.1!

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 
;uVS v3.83 BETA 15 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\ЯНА\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL
addsgn 79132211B9E9317E0AA1AB59A52C1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A57D0BF193CB50B67FBBABFC9ABACEB02CEA77B22FC706CA34 64 Trojan.Siggen6.685 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES\TORRENTEXPRESS\TORRENTEXPRESS.EXE
addsgn 1AAF939A55835B8CF42B627DA804DEC9E946303A02B63B7C7202C6BC50D60568A91640963FD15D3D6577459C4616498F92DAE87255DA3D880977A42FC78B8657 8 a variant of Win32/ExpressDownloader.B

delall %SystemDrive%\USERS\ЯНА\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL
delall %SystemDrive%\USERS\1BEE~1\APPDATA\LOCAL\TEMP\CG\RUN.EXE
delall %SystemDrive%\USERS\1BEE~1\APPDATA\LOCAL\TEMP\CP32\RUN.EXE

zoo %Sys32%\RPCSS.DLL
EXEC cmd /c "rename %sys32%\rpcss.dll rpcss.dll.old"
EXEC cmd /c "rename %sys32%\dllcache\rpcss.dll rpcss.dll.old"
EXEC cmd /c "copy rpcss.dll %sys32%\rpcss.dll"
EXEC cmd /c "copy rpcss.dll %sys32%\dllcache\rpcss.dll" 
czoo
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL

delref HTTP://SINDEX.BIZ/?COMPANY=5

delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&TEXT={SEARCHTERMS}

; OpenAL
exec C:\Program Files\OpenAL\OpenAL.exe" /U
deltmp
delnfr

;-------------------------------------------------------------
restart
=============
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com, support@esetnod32.ru

+
удалите все ярлыки браузеров на рабочем столе и в быстром запуске, и заново создайте их
+

далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
13.08.2014 05:41:43, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11114/message78843/ http://forum.esetnod32.ru/messages/forum6/topic11114/message78843/ Wed, 13 Aug 2014 05:41:43 +0400 Обнаружение вредоносного кода и ложные срабатывания win32/patched.ib win32/patched.ib появился троян в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо за ответ. Вот новый образ  [FILE ID=95010]. Чистый файл скачал. Что нужно делать дальше?
JANA-PC_2014-08-13_02-29-39.7z
13.08.2014 03:39:51, Андрей Кубышкин.]]> http://forum.esetnod32.ru/messages/forum6/topic11114/message78842/ http://forum.esetnod32.ru/messages/forum6/topic11114/message78842/ Wed, 13 Aug 2014 03:39:51 +0400 Обнаружение вредоносного кода и ложные срабатывания win32/patched.ib win32/patched.ib появился троян в форуме Обнаружение вредоносного кода и ложные срабатывания.
+
скачайте отсюда чистый файл для замены зараженного rpcss.dll
http://chklst.ru/forum/data/STORE/NT61/RPCSS.DLL
13.08.2014 02:51:22, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11114/message78841/ http://forum.esetnod32.ru/messages/forum6/topic11114/message78841/ Wed, 13 Aug 2014 02:51:22 +0400 Обнаружение вредоносного кода и ложные срабатывания win32/patched.ib win32/patched.ib появился троян в форуме Обнаружение вредоносного кода и ложные срабатывания.
Андрей Кубышкин
Образ выполнен верно...
Но, он выполнен устаревшей версией программы.
uVS v3.77.2: Windows 7 Ultimate x86 (NT v6.1) build 7601 Service Pack 1 [C:\WINDOWS]
На данный момент актуальная версия программы 3.82
Скачайте: http://dsrt.dyndns.org/files/uvs_v382.zip
И выполните образ автозапуска в актуальной версией программы.
12.08.2014 23:15:40, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic11114/message78839/ http://forum.esetnod32.ru/messages/forum6/topic11114/message78839/ Tue, 12 Aug 2014 23:15:40 +0400 Обнаружение вредоносного кода и ложные срабатывания win32/patched.ib win32/patched.ib появился троян в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте. Сегодня обновил базу данных сигнатур eset smart security 4, после чего он обнаружил данную угрозу и постоянно мне о ней напоминает. Сам троян удалить нельзя.  [FILE ID=95006] Помогите пожалуйста.
Вот образ.   [FILE ID=95009] ](не знаю правильно ли я сделал)

JANA-PC_2014-08-12_20-20-23.7z
12.08.2014 21:28:44, Андрей Кубышкин.]]> http://forum.esetnod32.ru/messages/forum6/topic11114/message78837/ http://forum.esetnod32.ru/messages/forum6/topic11114/message78837/ Tue, 12 Aug 2014 21:28:44 +0400 Обнаружение вредоносного кода и ложные срабатывания