Форум esetnod32.ru [тема: Модифицированный Win32/Glupteba. O] http://forum.esetnod32.ru Новое в теме Модифицированный Win32/Glupteba. O форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sun, 03 May 2026 03:32:44 +0300 Модифицированный Win32/Glupteba. O Модифицированный Win32/Glupteba. O в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
28.02.2015 05:45:17, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11731/message83021/ http://forum.esetnod32.ru/messages/forum6/topic11731/message83021/ Sat, 28 Feb 2015 05:45:17 +0300 Обнаружение вредоносного кода и ложные срабатывания Модифицированный Win32/Glupteba. O Модифицированный Win32/Glupteba. O в форуме Обнаружение вредоносного кода и ложные срабатывания.
Нужно ли сделать что-то еще?
27.02.2015 22:11:21, tash amil.]]> http://forum.esetnod32.ru/messages/forum6/topic11731/message83018/ http://forum.esetnod32.ru/messages/forum6/topic11731/message83018/ Fri, 27 Feb 2015 22:11:21 +0300 Обнаружение вредоносного кода и ложные срабатывания Модифицированный Win32/Glupteba. O Модифицированный Win32/Glupteba. O в форуме Обнаружение вредоносного кода и ложные срабатывания.
судя по свежему логу новых угроз есет не обнаружил.
27.02.2015 21:48:02, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11731/message83017/ http://forum.esetnod32.ru/messages/forum6/topic11731/message83017/ Fri, 27 Feb 2015 21:48:02 +0300 Обнаружение вредоносного кода и ложные срабатывания Модифицированный Win32/Glupteba. O Модифицированный Win32/Glupteba. O в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сейчас проблемы не вижу. В логе журнала обнаружения угроз записи не изменились, правда, каюсь, не знаю нормально это или нет.
В остальном проблем не наблюдаю.  
журнал обнаружения угроз.txt
проверка оперативная память.txt
27.02.2015 21:44:00, tash amil.]]> http://forum.esetnod32.ru/messages/forum6/topic11731/message83015/ http://forum.esetnod32.ru/messages/forum6/topic11731/message83015/ Fri, 27 Feb 2015 21:44:00 +0300 Обнаружение вредоносного кода и ложные срабатывания Модифицированный Win32/Glupteba. O Модифицированный Win32/Glupteba. O в форуме Обнаружение вредоносного кода и ложные срабатывания.
по логу мбам чисто.
что сейчас с проблемой?
выполните в ESET NOD32 проверку только оперативной памяти.
добавьте лог сканирования,

а так же добавьте новый лог журнала обнаружения угроз
27.02.2015 21:15:27, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11731/message83014/ http://forum.esetnod32.ru/messages/forum6/topic11731/message83014/ Fri, 27 Feb 2015 21:15:27 +0300 Обнаружение вредоносного кода и ложные срабатывания Модифицированный Win32/Glupteba. O Модифицированный Win32/Glupteba. O в форуме Обнаружение вредоносного кода и ложные срабатывания.
Извиняюсь за задержку, но готово.
Большое спасибо Вам.
проверка.txt
27.02.2015 21:08:39, tash amil.]]> http://forum.esetnod32.ru/messages/forum6/topic11731/message83012/ http://forum.esetnod32.ru/messages/forum6/topic11731/message83012/ Fri, 27 Feb 2015 21:08:39 +0300 Обнаружение вредоносного кода и ложные срабатывания Модифицированный Win32/Glupteba. O Модифицированный Win32/Glupteba. O в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
27.02.2015 10:11:51    Модуль сканирования файлов, исполняемых при запуске системы    файл    Оперативная память = crypts.exe(4408)    модифицированный Win32/Glupteba.O троянская программа    очищен удалением    Use-ПК\Use    
27.02.2015 10:10:15    Модуль сканирования файлов, исполняемых при запуске системы    файл    Оперативная память = crypts.exe(4408)    модифицированный Win32/Glupteba.O троянская программа    очищен удалением        
=============

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

====code==== 
;uVS v3.85.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

setdns Беспроводное сетевое соединение\4\{2A05400C-167C-4D91-BC55-648FA31E1466}\8.8.8.8,8.8.4.4
regt 28
regt 29
delhst 108.61.170.121 vk.com
delhst 108.61.170.121 m.vk.com
REGT 14
; McAfee Security Scan Plus
exec C:\Program Files\McAfee Security Scan\uninstall.exe
; Java(TM) 6 Update 16
exec  MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------

restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
27.02.2015 19:49:10, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11731/message83011/ http://forum.esetnod32.ru/messages/forum6/topic11731/message83011/ Fri, 27 Feb 2015 19:49:10 +0300 Обнаружение вредоносного кода и ложные срабатывания Модифицированный Win32/Glupteba. O Модифицированный Win32/Glupteba. O в форуме Обнаружение вредоносного кода и ложные срабатывания.
Добавила
threat.txt
27.02.2015 19:41:59, tash amil.]]> http://forum.esetnod32.ru/messages/forum6/topic11731/message83009/ http://forum.esetnod32.ru/messages/forum6/topic11731/message83009/ Fri, 27 Feb 2015 19:41:59 +0300 Обнаружение вредоносного кода и ложные срабатывания Модифицированный Win32/Glupteba. O Модифицированный Win32/Glupteba. O в форуме Обнаружение вредоносного кода и ложные срабатывания.
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
27.02.2015 19:27:47, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11731/message83008/ http://forum.esetnod32.ru/messages/forum6/topic11731/message83008/ Fri, 27 Feb 2015 19:27:47 +0300 Обнаружение вредоносного кода и ложные срабатывания Модифицированный Win32/Glupteba. O Модифицированный Win32/Glupteba. O в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте. Был подхвачен вирус:win32/Glupteba. O. Теперь все сайты помечены как потенциально опасные, потому пишу с другого устройства. Образ автозапуска прилагаю.
USE-ПК_2015-02-27_18-16-46.TXT
27.02.2015 18:32:37, tash amil.]]> http://forum.esetnod32.ru/messages/forum6/topic11731/message83006/ http://forum.esetnod32.ru/messages/forum6/topic11731/message83006/ Fri, 27 Feb 2015 18:32:37 +0300 Обнаружение вредоносного кода и ложные срабатывания