Форум esetnod32.ru [тема: Вирус Stantinko и др. Помогите избавиться!] http://forum.esetnod32.ru Новое в теме Вирус Stantinko и др. Помогите избавиться! форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Fri, 01 May 2026 01:07:43 +0300 Вирус Stantinko и др. Помогите избавиться! Вирус Stantinko и др. Помогите избавиться! Компьютер начал подвисать, По скайпу просят какие-то левые добавить их в мой список контактов, есть подозрение, что через Скайп мне написали мошенники от имени знакомой (я это выясню!), просят положить денег на телефон 200 или лучше 300 рублей. в форуме Обнаружение вредоносного кода и ложные срабатывания.
с патчерами, кейгенами и крэками сами разбирайтесь что оставить, а что удалить.
17.04.2015 17:41:17, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11890/message84482/ http://forum.esetnod32.ru/messages/forum6/topic11890/message84482/ Fri, 17 Apr 2015 17:41:17 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус Stantinko и др. Помогите избавиться! Вирус Stantinko и др. Помогите избавиться! Компьютер начал подвисать, По скайпу просят какие-то левые добавить их в мой список контактов, есть подозрение, что через Скайп мне написали мошенники от имени знакомой (я это выясню!), просят положить денег на телефон 200 или лучше 300 рублей. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Обновил операционную систему от Windows, не запускалась Винда, только, я так понял к откату к прежнему рабочему состоянию. Windows запустилась,  включил опции в Ноде:

1.Включить обнаружение Потенциально нежелательных приложений
2.Включить обнаружение Потенциально опасных приложений
3.Включить обнаружение Потенциально подозрительных приложений

он нашёл 60 угроз. Что их все удалять? Там экзешные файлы программ есть. Как поступать? Удалять? Скопировал из Нода, обнаруженные угрозы. Посмотрите, пожалуйста! Что делать в таких случаях, если Нод ругается на установочные файлы?
Угрозы-2.txt
17.04.2015 17:16:42, Александр Машков.]]> http://forum.esetnod32.ru/messages/forum6/topic11890/message84480/ http://forum.esetnod32.ru/messages/forum6/topic11890/message84480/ Fri, 17 Apr 2015 17:16:42 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус Stantinko и др. Помогите избавиться! Вирус Stantinko и др. Помогите избавиться! Компьютер начал подвисать, По скайпу просят какие-то левые добавить их в мой список контактов, есть подозрение, что через Скайп мне написали мошенники от имени знакомой (я это выясню!), просят положить денег на телефон 200 или лучше 300 рублей. в форуме Обнаружение вредоносного кода и ложные срабатывания.
лучше использовать оригинальные сборки браузеров. Firefox, Google Chrome, Opera
17.04.2015 13:47:34, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11890/message84474/ http://forum.esetnod32.ru/messages/forum6/topic11890/message84474/ Fri, 17 Apr 2015 13:47:34 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус Stantinko и др. Помогите избавиться! Вирус Stantinko и др. Помогите избавиться! Компьютер начал подвисать, По скайпу просят какие-то левые добавить их в мой список контактов, есть подозрение, что через Скайп мне написали мошенники от имени знакомой (я это выясню!), просят положить денег на телефон 200 или лучше 300 рублей. в форуме Обнаружение вредоносного кода и ложные срабатывания.
А Yandex Browser можно пользоваться или обязательно другим?
17.04.2015 13:21:45, Александр Машков.]]> http://forum.esetnod32.ru/messages/forum6/topic11890/message84473/ http://forum.esetnod32.ru/messages/forum6/topic11890/message84473/ Fri, 17 Apr 2015 13:21:45 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус Stantinko и др. Помогите избавиться! Вирус Stantinko и др. Помогите избавиться! Компьютер начал подвисать, По скайпу просят какие-то левые добавить их в мой список контактов, есть подозрение, что через Скайп мне написали мошенники от имени знакомой (я это выясню!), просят положить денег на телефон 200 или лучше 300 рублей. в форуме Обнаружение вредоносного кода и ложные срабатывания.
если все проблемы решены,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
15.04.2015 13:16:01, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11890/message84385/ http://forum.esetnod32.ru/messages/forum6/topic11890/message84385/ Wed, 15 Apr 2015 13:16:01 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус Stantinko и др. Помогите избавиться! Вирус Stantinko и др. Помогите избавиться! Компьютер начал подвисать, По скайпу просят какие-то левые добавить их в мой список контактов, есть подозрение, что через Скайп мне написали мошенники от имени знакомой (я это выясню!), просят положить денег на телефон 200 или лучше 300 рублей. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Лог-файл.
Fixlog.txt
15.04.2015 13:06:08, Александр Машков.]]> http://forum.esetnod32.ru/messages/forum6/topic11890/message84383/ http://forum.esetnod32.ru/messages/forum6/topic11890/message84383/ Wed, 15 Apr 2015 13:06:08 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус Stantinko и др. Помогите избавиться! Вирус Stantinko и др. Помогите избавиться! Компьютер начал подвисать, По скайпу просят какие-то левые добавить их в мой список контактов, есть подозрение, что через Скайп мне написали мошенники от имени знакомой (я это выясню!), просят положить денег на телефон 200 или лучше 300 рублей. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

====code==== 
AlternateDataStreams: C:\ProgramData\TEMP:D8999815
AlternateDataStreams: C:\Users\Все пользователи\TEMP:D8999815
CHR Extension: (Tampermonkey) - C:\Users\Александр\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2014-12-01]
CHR HKU\S-1-5-21-1316311504-1695488031-2430282664-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - http://clients2.google.com/service/update2/crx
OPR Extension: (APIHelper) - C:\Users\Александр\AppData\Roaming\Opera Software\Opera Stable\Extensions\fhmcldpohlnkhmdbhfggpafgkafbcfnh [2015-01-20]
NETSVCx32: KBDMAI -> No ServiceDLL Path.
NETSVCx32: ir16_32 -> No ServiceDLL Path.
NETSVCx32: d3dadapter -> No ServiceDLL Path.
NETSVCx32: wlanmgr -> No ServiceDLL Path.
EmptyTemp:
Reboot:
=============
14.04.2015 05:43:11, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11890/message84314/ http://forum.esetnod32.ru/messages/forum6/topic11890/message84314/ Tue, 14 Apr 2015 05:43:11 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус Stantinko и др. Помогите избавиться! Вирус Stantinko и др. Помогите избавиться! Компьютер начал подвисать, По скайпу просят какие-то левые добавить их в мой список контактов, есть подозрение, что через Скайп мне написали мошенники от имени знакомой (я это выясню!), просят положить денег на телефон 200 или лучше 300 рублей. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Всё сделал!  
Addition.txt
FRST.txt
14.04.2015 00:04:26, Александр Машков.]]> http://forum.esetnod32.ru/messages/forum6/topic11890/message84310/ http://forum.esetnod32.ru/messages/forum6/topic11890/message84310/ Tue, 14 Apr 2015 00:04:26 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус Stantinko и др. Помогите избавиться! Вирус Stantinko и др. Помогите избавиться! Компьютер начал подвисать, По скайпу просят какие-то левые добавить их в мой список контактов, есть подозрение, что через Скайп мне написали мошенники от имени знакомой (я это выясню!), просят положить денег на телефон 200 или лучше 300 рублей. в форуме Обнаружение вредоносного кода и ложные срабатывания.
по логу Адвклинеру:
в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить

далее,
только после очистки в Адвклинере
5.сделайте новую проверку в FRST
http://www.cyberforum.ru/viruses-faq/thread1362245.html
11.04.2015 07:21:45, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11890/message84247/ http://forum.esetnod32.ru/messages/forum6/topic11890/message84247/ Sat, 11 Apr 2015 07:21:45 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус Stantinko и др. Помогите избавиться! Вирус Stantinko и др. Помогите избавиться! Компьютер начал подвисать, По скайпу просят какие-то левые добавить их в мой список контактов, есть подозрение, что через Скайп мне написали мошенники от имени знакомой (я это выясню!), просят положить денег на телефон 200 или лучше 300 рублей. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сделал всё, как написано. Прикрепляю логи, если надо.
AdwCleaner[R0].txt
FRST.txt
11.04.2015 01:20:18, Александр Машков.]]> http://forum.esetnod32.ru/messages/forum6/topic11890/message84244/ http://forum.esetnod32.ru/messages/forum6/topic11890/message84244/ Sat, 11 Apr 2015 01:20:18 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус Stantinko и др. Помогите избавиться! Вирус Stantinko и др. Помогите избавиться! Компьютер начал подвисать, По скайпу просят какие-то левые добавить их в мой список контактов, есть подозрение, что через Скайп мне написали мошенники от имени знакомой (я это выясню!), просят положить денег на телефон 200 или лучше 300 рублей. в форуме Обнаружение вредоносного кода и ложные срабатывания.
это удалите в мбам


====quote====
Ключи реестра: 16
Trojan.BHO, HKLM\SOFTWARE\CLASSES\TYPELIB\{A8954909-1F0F-41A5-A7FA-3B376D69E226}, , [ae3fd892e5a5aa8c1a2392d2b152966a],
Trojan.BHO, HKLM\SOFTWARE\CLASSES\INTERFACE\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91}, , [ae3fd892e5a5aa8c1a2392d2b152966a],
Trojan.BHO, HKLM\SOFTWARE\CLASSES\INTERFACE\{9692BE2F-EB8F-49D9-A11C-C24C1EF734D5}, , [ae3fd892e5a5aa8c1a2392d2b152966a],
Trojan.BHO, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91}, , [ae3fd892e5a5aa8c1a2392d2b152966a],
Trojan.BHO, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9692BE2F-EB8F-49D9-A11C-C24C1EF734D5}, , [ae3fd892e5a5aa8c1a2392d2b152966a],
Trojan.BHO, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91}, , [ae3fd892e5a5aa8c1a2392d2b152966a],
Trojan.BHO, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{9692BE2F-EB8F-49D9-A11C-C24C1EF734D5}, , [ae3fd892e5a5aa8c1a2392d2b152966a],
Trojan.BHO, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{A8954909-1F0F-41A5-A7FA-3B376D69E226}, , [ae3fd892e5a5aa8c1a2392d2b152966a],
Trojan.BHO, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{A8954909-1F0F-41A5-A7FA-3B376D69E226}, , [ae3fd892e5a5aa8c1a2392d2b152966a],
Trojan.BHO, HKU\S-1-5-21-1316311504-1695488031-2430282664-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\­{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}, , [bb326604008a979f5343b0b1dd2638c8],
Trojan.BHO, HKLM\SOFTWARE\CLASSES\APIHelper.BhoApp, , [bb326604008a979f5343b0b1dd2638c8],
Trojan.BHO, HKLM\SOFTWARE\CLASSES\APIHelper.BhoApp.1, , [bb326604008a979f5343b0b1dd2638c8],
Trojan.BHO, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APIHelper.BhoApp, , [bb326604008a979f5343b0b1dd2638c8],
Trojan.BHO, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APIHelper.BhoApp.1, , [bb326604008a979f5343b0b1dd2638c8],
Trojan.BHO, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APIHelper.BhoApp, , [bb326604008a979f5343b0b1dd2638c8],
Trojan.BHO, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APIHelper.BhoApp.1, , [bb326604008a979f5343b0b1dd2638c8],
=============

далее,

3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.cyberforum.ru/viruses-faq/thread1362245.html
10.04.2015 18:15:46, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11890/message84240/ http://forum.esetnod32.ru/messages/forum6/topic11890/message84240/ Fri, 10 Apr 2015 18:15:46 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус Stantinko и др. Помогите избавиться! Вирус Stantinko и др. Помогите избавиться! Компьютер начал подвисать, По скайпу просят какие-то левые добавить их в мой список контактов, есть подозрение, что через Скайп мне написали мошенники от имени знакомой (я это выясню!), просят положить денег на телефон 200 или лучше 300 рублей. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполнил скрипт. Выполнил проверку в Malwarebytes, программа нашла вредоносное ПО, результаты проверки прикладываю.
Результаты проверки Malwarebytes.txt
10.04.2015 17:54:41, Александр Машков.]]> http://forum.esetnod32.ru/messages/forum6/topic11890/message84238/ http://forum.esetnod32.ru/messages/forum6/topic11890/message84238/ Fri, 10 Apr 2015 17:54:41 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус Stantinko и др. Помогите избавиться! Вирус Stantinko и др. Помогите избавиться! Компьютер начал подвисать, По скайпу просят какие-то левые добавить их в мой список контактов, есть подозрение, что через Скайп мне написали мошенники от имени знакомой (я это выясню!), просят положить денег на телефон 200 или лучше 300 рублей. в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"


====code==== 
;uVS v3.85.17 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\APIHELPER.DLL
addsgn 79132211B9E9317E0AA1AB5968B31205DAFFF47DC4EA942D892B2942AF292811E11BC39B6D03160D0F988F5F330EC2B659CB633671CA83FEDA862FF74C42067F 64 Trojan.Kbdmai.8 [DrWeb]

delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\APIHELPER_64.DLL
delall %Sys32%\D3DADAPTER.DLL
delall %Sys32%\IR16_32.DLL
delall %Sys32%\WLANMGR.DLL
delall %Sys32%\WSAUDIO.DLL
;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
10.04.2015 17:11:57, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11890/message84235/ http://forum.esetnod32.ru/messages/forum6/topic11890/message84235/ Fri, 10 Apr 2015 17:11:57 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус Stantinko и др. Помогите избавиться! Вирус Stantinko и др. Помогите избавиться! Компьютер начал подвисать, По скайпу просят какие-то левые добавить их в мой список контактов, есть подозрение, что через Скайп мне написали мошенники от имени знакомой (я это выясню!), просят положить денег на телефон 200 или лучше 300 рублей. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Образ автозапуска в ссылке в моём сообщении.  
10.04.2015 16:49:04, Александр Машков.]]> http://forum.esetnod32.ru/messages/forum6/topic11890/message84232/ http://forum.esetnod32.ru/messages/forum6/topic11890/message84232/ Fri, 10 Apr 2015 16:49:04 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус Stantinko и др. Помогите избавиться! Вирус Stantinko и др. Помогите избавиться! Компьютер начал подвисать, По скайпу просят какие-то левые добавить их в мой список контактов, есть подозрение, что через Скайп мне написали мошенники от имени знакомой (я это выясню!), просят положить денег на телефон 200 или лучше 300 рублей. в форуме Обнаружение вредоносного кода и ложные срабатывания.
как раз по теме мошенничества в скайпе
http://habrahabr.ru/post/255225/

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
10.04.2015 16:44:15, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11890/message84231/ http://forum.esetnod32.ru/messages/forum6/topic11890/message84231/ Fri, 10 Apr 2015 16:44:15 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус Stantinko и др. Помогите избавиться! Вирус Stantinko и др. Помогите избавиться! Компьютер начал подвисать, По скайпу просят какие-то левые добавить их в мой список контактов, есть подозрение, что через Скайп мне написали мошенники от имени знакомой (я это выясню!), просят положить денег на телефон 200 или лучше 300 рублей. в форуме Обнаружение вредоносного кода и ложные срабатывания.
http://rghost.ru/8bCSgn6YL
Угрозы.txt
10.04.2015 16:27:05, Александр Машков.]]> http://forum.esetnod32.ru/messages/forum6/topic11890/message84230/ http://forum.esetnod32.ru/messages/forum6/topic11890/message84230/ Fri, 10 Apr 2015 16:27:05 +0300 Обнаружение вредоносного кода и ложные срабатывания