Форум esetnod32.ru [тема: Обнаружение вредоносного кода и ложные срабатывания] http://forum.esetnod32.ru Новое в теме Обнаружение вредоносного кода и ложные срабатывания форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Tue, 28 Apr 2026 20:31:36 +0300 Обнаружение вредоносного кода и ложные срабатывания Обнаружение вредоносного кода и ложные срабатывания троян JS/Spy.Banker.AG в форуме Обнаружение вредоносного кода и ложные срабатывания.
далее,

сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/
----

в АдвКлинере, после завершения сканирования, в секции Папки снимите галки с записей mail.ru, yandex

остальное удалите по кнопке Очистить

далее,

выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
----------------
19.10.2014 08:02:19, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11300/message80269/ http://forum.esetnod32.ru/messages/forum6/topic11300/message80269/ Sun, 19 Oct 2014 08:02:19 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружение вредоносного кода и ложные срабатывания Обнаружение вредоносного кода и ложные срабатывания троян JS/Spy.Banker.AG в форуме Обнаружение вредоносного кода и ложные срабатывания.
вроде помогло, антивирус спокоен (ничего не обнаруживает), проверка малваребайт выявила пару объектов. большущее спасибо
19.10.2014 07:51:22, Кирилл хохлов.]]> http://forum.esetnod32.ru/messages/forum6/topic11300/message80268/ http://forum.esetnod32.ru/messages/forum6/topic11300/message80268/ Sun, 19 Oct 2014 07:51:22 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружение вредоносного кода и ложные срабатывания Обнаружение вредоносного кода и ложные срабатывания троян JS/Spy.Banker.AG в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 

;uVS v3.84 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\USERS\KKK\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1AA78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian

delall %SystemDrive%\USERS\KKK\APPDATA\ROAMING\QIPGUARD\QIPGUARD.EXE
hide %SystemDrive%\PROGRAM FILES\WEBTEH\BSPLAYER\UNINSTALL.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref 0HTTP://ESERVICE-2.COM/TABLES/RANGES/ROPSETTINGS2.RUG

delref HTTP://QIP.RU/?UTM_SOURCE=QIP2012&UTM_MEDIUM=CPC&UTM_CAMPAIGN=QIP2012_START

delref HTTP://SEARCH.QIP.RU

delref HTTP://ESERVICE-2.COM/TABLES/RANGES/ROPSETTINGS2.RUG

delref HTTP://WWW.QIP.RU/

; Java(TM) 6 Update 23
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216023FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------

restart
dnsreset
=============
перезагрузка, пишем о старых и новых проблемах.
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
18.10.2014 19:25:20, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11300/message80262/ http://forum.esetnod32.ru/messages/forum6/topic11300/message80262/ Sat, 18 Oct 2014 19:25:20 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружение вредоносного кода и ложные срабатывания Обнаружение вредоносного кода и ложные срабатывания троян JS/Spy.Banker.AG в форуме Обнаружение вредоносного кода и ложные срабатывания.
Постоянно выскакивает сообщение: "Фильтр HTTP файл http://eservice-2.com/tables/ranges/ropsettings2.rug JS/Spy.Banker.AH троянская программа соединение прервано - изолирован..."При сканировании ПК нод32 троян не лечится. помогите плз.

http://rghost.ru/58589278
18.10.2014 17:49:10, Кирилл хохлов.]]> http://forum.esetnod32.ru/messages/forum6/topic11300/message80261/ http://forum.esetnod32.ru/messages/forum6/topic11300/message80261/ Sat, 18 Oct 2014 17:49:10 +0400 Обнаружение вредоносного кода и ложные срабатывания