Форум esetnod32.ru [тема: Троян Stantinko] http://forum.esetnod32.ru Новое в теме Троян Stantinko форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 02 May 2026 03:37:08 +0300 Троян Stantinko Троян Stantinko При каждом запуске пишет о блокирвоке и удалении в форуме Обнаружение вредоносного кода и ложные срабатывания.
хорошо,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
06.01.2015 10:08:05, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11493/message81647/ http://forum.esetnod32.ru/messages/forum6/topic11493/message81647/ Tue, 06 Jan 2015 10:08:05 +0300 Обнаружение вредоносного кода и ложные срабатывания Троян Stantinko Троян Stantinko При каждом запуске пишет о блокирвоке и удалении в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполненные старой версией удалены.
2015-01-05_23-20-50_log.txt
2015-01-05_23-14-35_log.txt
2015-01-06_08-54-21_log.txt
06.01.2015 09:31:34, Александров.]]> http://forum.esetnod32.ru/messages/forum6/topic11493/message81645/ http://forum.esetnod32.ru/messages/forum6/topic11493/message81645/ Tue, 06 Jan 2015 09:31:34 +0300 Обнаружение вредоносного кода и ложные срабатывания Троян Stantinko Троян Stantinko При каждом запуске пишет о блокирвоке и удалении в форуме Обнаружение вредоносного кода и ложные срабатывания.
добавьте все логи выполнения скриптов UVS. для анализа проблемы.
это файлы с именем дата_времяlog.txt
06.01.2015 09:14:20, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11493/message81644/ http://forum.esetnod32.ru/messages/forum6/topic11493/message81644/ Tue, 06 Jan 2015 09:14:20 +0300 Обнаружение вредоносного кода и ложные срабатывания Троян Stantinko Троян Stantinko При каждом запуске пишет о блокирвоке и удалении в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо. Помогло из безопасного.
06.01.2015 09:10:19, Александров.]]> http://forum.esetnod32.ru/messages/forum6/topic11493/message81643/ http://forum.esetnod32.ru/messages/forum6/topic11493/message81643/ Tue, 06 Jan 2015 09:10:19 +0300 Обнаружение вредоносного кода и ложные срабатывания Троян Stantinko Троян Stantinko При каждом запуске пишет о блокирвоке и удалении в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполните скрипт в uVS из безопасного режима системы.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

====code==== 
;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delall %Sys32%\IR16_32.DLL
delall %Sys32%\KBDMAI.DLL
delall C:\Windows\SYSWOW64\IR16_32.DLL
delall C:\Windows\SYSWOW64\KBDMAI.DLL
deltmp
delnfr
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
если проблема не решится:
1. добавьте новый лог журнала обнаружения угроз
2. сделайте проверку в Комбофикс
http://forum.esetnod32.ru/forum9/topic735/
06.01.2015 07:00:48, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11493/message81642/ http://forum.esetnod32.ru/messages/forum6/topic11493/message81642/ Tue, 06 Jan 2015 07:00:48 +0300 Обнаружение вредоносного кода и ложные срабатывания Троян Stantinko Троян Stantinko При каждом запуске пишет о блокирвоке и удалении в форуме Обнаружение вредоносного кода и ложные срабатывания.
Не помогло. Лог в безопасном прилагаю. Вроде этот троян и маскируется под антивирус байду. Я его не ставил, он сам залез.
АЛЕКСАНДР-ПК_2015-01-05_23-24-25.TXT
Журнал.txt
05.01.2015 23:31:32, Александров.]]> http://forum.esetnod32.ru/messages/forum6/topic11493/message81641/ http://forum.esetnod32.ru/messages/forum6/topic11493/message81641/ Mon, 05 Jan 2015 23:31:32 +0300 Обнаружение вредоносного кода и ложные срабатывания Троян Stantinko Троян Stantinko При каждом запуске пишет о блокирвоке и удалении в форуме Обнаружение вредоносного кода и ложные срабатывания.
1. обновите uVS до актуальной версии 3.85.3
отсюда
http://rghost.ru/59329776
2. выполните актуальной версией uVS скрипт очистки от остатков других антивирусов. (байду, касперский)

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

====code==== 
;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
sreg

delref %Sys32%\DRIVERS\39633746.SYS
delref %Sys32%\DRIVERS\BD0003.SYS
delref %Sys32%\DRIVERS\BDARKIT.SYS
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE

areg
=============
перезагрузка, пишем о старых и новых проблемах.
------------
3. добавьте новый образ автозапуска из безопасного режима системы.
05.01.2015 13:37:38, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11493/message81634/ http://forum.esetnod32.ru/messages/forum6/topic11493/message81634/ Mon, 05 Jan 2015 13:37:38 +0300 Обнаружение вредоносного кода и ложные срабатывания Троян Stantinko Троян Stantinko При каждом запуске пишет о блокирвоке и удалении в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
05.01.2015 11:18:05    Защита в режиме реального времени    файл    C:\Windows\SysWOW64\KBDMAI.dll    Win32/TrojanDownloader.Stantinko.J троянская программа    очищен удалением - изолирован    NT AUTHORITY\система    Событие произошло в новом файле, созданном следующим приложением: C:\Windows\SysWOW64\svchost.exe.
05.01.2015 11:10:45    Защита в режиме реального времени    файл    C:\Windows\SysWOW64\KBDMAI.dll    Win32/TrojanDownloader.Stantinko.J троянская программа    очищен удалением - изолирован    NT AUTHORITY\система    Событие произошло в новом файле, созданном следующим приложением: C:\Windows\SysWOW64\svchost.exe.
04.01.2015 21:43:39    Защита в режиме реального времени    файл    C:\Windows\SysWOW64\KBDMAI.dll    Win32/TrojanDownloader.Stantinko.J троянская программа    очищен удалением - изолирован    NT AUTHORITY\система    Событие произошло в новом файле, созданном следующим приложением: C:\Windows\SysWOW64\svchost.exe.
=============
ок, новый образ сейчас посмотрим.
05.01.2015 13:16:17, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11493/message81632/ http://forum.esetnod32.ru/messages/forum6/topic11493/message81632/ Mon, 05 Jan 2015 13:16:17 +0300 Обнаружение вредоносного кода и ложные срабатывания Троян Stantinko Троян Stantinko При каждом запуске пишет о блокирвоке и удалении в форуме Обнаружение вредоносного кода и ложные срабатывания.
Всё сделал дважды. Не помогло.
АЛЕКСАНДР-ПК_2015-01-05_11-29-36.TXT
Журнал ЕСЕТ.txt
05.01.2015 11:34:28, Александров.]]> http://forum.esetnod32.ru/messages/forum6/topic11493/message81631/ http://forum.esetnod32.ru/messages/forum6/topic11493/message81631/ Mon, 05 Jan 2015 11:34:28 +0300 Обнаружение вредоносного кода и ложные срабатывания Троян Stantinko Троян Stantinko При каждом запуске пишет о блокирвоке и удалении в форуме Обнаружение вредоносного кода и ложные срабатывания.
Такой скрипт выполните

====code==== 
;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delall C:\Windows\SysWOW64\KBDMAI.dll
delall C:\Windows\SysWOW64\d3dadapter.dll
deltmp
delnfr
restart
=============

В программе MBAM удалить все записи Пк перезагрузить.

Сообщить о результате.
04.01.2015 22:40:32, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic11493/message81630/ http://forum.esetnod32.ru/messages/forum6/topic11493/message81630/ Sun, 04 Jan 2015 22:40:32 +0300 Обнаружение вредоносного кода и ложные срабатывания Троян Stantinko Троян Stantinko При каждом запуске пишет о блокирвоке и удалении в форуме Обнаружение вредоносного кода и ложные срабатывания.
Не помогло.
Лог.txt
АЛЕКСАНДР-ПК_2015-01-04_21-07-15.TXT
Журнал.txt
04.01.2015 21:11:29, Александров.]]> http://forum.esetnod32.ru/messages/forum6/topic11493/message81629/ http://forum.esetnod32.ru/messages/forum6/topic11493/message81629/ Sun, 04 Jan 2015 21:11:29 +0300 Обнаружение вредоносного кода и ложные срабатывания Троян Stantinko Троян Stantinko При каждом запуске пишет о блокирвоке и удалении в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

====code==== 
;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\APIHELPER.DLL
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\APIHELPER_64.DLL
delall %Sys32%\KBDMAI.DLL
delall %Sys32%\D3DADAPTER.DLL
deltmp
delnfr
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
04.01.2015 20:38:00, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11493/message81628/ http://forum.esetnod32.ru/messages/forum6/topic11493/message81628/ Sun, 04 Jan 2015 20:38:00 +0300 Обнаружение вредоносного кода и ложные срабатывания Троян Stantinko Троян Stantinko При каждом запуске пишет о блокирвоке и удалении в форуме Обнаружение вредоносного кода и ложные срабатывания.
Помогите пжл с трояном.
Образ автозапуска прилагаю.
АЛЕКСАНДР-ПК_2015-01-04_20-13-24.TXT
04.01.2015 20:30:19, Корытько Алескандр.]]> http://forum.esetnod32.ru/messages/forum6/topic11493/message81627/ http://forum.esetnod32.ru/messages/forum6/topic11493/message81627/ Sun, 04 Jan 2015 20:30:19 +0300 Обнаружение вредоносного кода и ложные срабатывания