Форум esetnod32.ru [тема: Вирус] http://forum.esetnod32.ru Новое в теме Вирус форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 19:20:53 +0300 Вирус Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
Если проблема решена:

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
http://pchelpforum.ru/f26/t141222/
15.09.2015 22:53:16, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic12420/message87756/ http://forum.esetnod32.ru/messages/forum6/topic12420/message87756/ Tue, 15 Sep 2015 22:53:16 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо за помощь
Fixlog.txt
15.09.2015 22:44:34, Александр Борисов.]]> http://forum.esetnod32.ru/messages/forum6/topic12420/message87755/ http://forum.esetnod32.ru/messages/forum6/topic12420/message87755/ Tue, 15 Sep 2015 22:44:34 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
1) По  AdwCleaner - инструкции дана выше.

2) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
====code==== 
  
          
Task: {17E7822E-EAD0-4E79-B6EC-83BFA6AB1DAB} - System32\Tasks\{2C125675-B98E-44C2-9FD2-5CCC75588CF4} => Chrome.exe http://ui.skype.com/ui/0/6.16.66.105/ru/go/help.faq.installer?source=lightinstaller&LastError=1618
Task: {44D1B00C-0730-4089-912C-C9281367E830} - \WordSurfer Auto Updater 1.10.0.19 Pending Update -> No File <==== ATTENTION
GroupPolicy-x32: Restriction - Chrome <======= ATTENTION
EmptyTemp:
Reboot:
=============
Пишем по результатам лечения.
15.09.2015 22:31:16, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic12420/message87754/ http://forum.esetnod32.ru/messages/forum6/topic12420/message87754/ Tue, 15 Sep 2015 22:31:16 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вот
AdwCleaner[S2].txt
FRST.txt
Addition.txt
15.09.2015 22:22:43, Александр Борисов.]]> http://forum.esetnod32.ru/messages/forum6/topic12420/message87753/ http://forum.esetnod32.ru/messages/forum6/topic12420/message87753/ Tue, 15 Sep 2015 22:22:43 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

--------
2) Далее: Выполните лог в АdwСleaner
http://forum.esetnod32.ru/forum9/topic7084/
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html
15.09.2015 21:57:43, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic12420/message87752/ http://forum.esetnod32.ru/messages/forum6/topic12420/message87752/ Tue, 15 Sep 2015 21:57:43 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вот
Malwarebytes.txt
15.09.2015 21:46:27, Александр Борисов.]]> http://forum.esetnod32.ru/messages/forum6/topic12420/message87751/ http://forum.esetnod32.ru/messages/forum6/topic12420/message87751/ Tue, 15 Sep 2015 21:46:27 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
После этого скрипта Malwarebytes - должен заработать.
------

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

====code==== 
     


;uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v385c

regt 35
regt 1
regt 2
del %SystemDrive%\PROGRAM FILES (X86)\OPERA\LAUNCHER.BAT
del B:\LАUNСHЕR.BАT.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MBACBCFDFAAPBCNLNBMCIIAAKOMHKBKB\2.0.310_0\FRIGATE CDN - ДОСТУП К САЙТАМ
delref %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FMFIEJLELBLHOAFLNJAJJJJKKGBEIFPN\2.5.6_0\UTORRENT EASY CLIENT
delref %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BGNKHHNNAMICMPEENAELNJFHIKGBKLLG\2.0.15_0\ADGUARD АНТИБАННЕР
delref %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BFAOHPMJMHDGNJBLOJEKJLNADHEHIADJ\1.26.57_0\CIPLUS-4.5VV30.07
delref %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AAAAAHAEGINBDCCKOCJKHBCIADCAFNEP\12.16_0\SHOPPING APP BY ASK
deltmp
delnfr
restart
=============

-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
15.09.2015 20:48:08, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic12420/message87750/ http://forum.esetnod32.ru/messages/forum6/topic12420/message87750/ Tue, 15 Sep 2015 20:48:08 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
Программа почему то не открывается, так же не открывается реестр, однако браузер при включении больше не запускается
15.09.2015 20:24:57, Александр Борисов.]]> http://forum.esetnod32.ru/messages/forum6/topic12420/message87749/ http://forum.esetnod32.ru/messages/forum6/topic12420/message87749/ Tue, 15 Sep 2015 20:24:57 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

====code==== 
;uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v385c
delref HTTP://GANGNAMGAME.ORG
delref HTTP:\\WWW.MYSTARTSEARCH.COM\?TYPE=SC&TS=1438714442&Z=87FF5672372DB84CEA25334G0Z1C2B2MFG2Z1C1B2G&FROM=CMI&UID=ST1000DM003-9YN162_W1D0MNYKXXXXW1D0MNYK
exec C:\Users\Александр\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser
exec "C:\Users\Александр\AppData\Local\Amigo\Application\32.0.1709.125\Installer\setup.exe" --uninstall
regt 28
regt 29
deltmp
delnfr
restart
============= И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic10688/
Выбрать быстрое сканирование. Отчет предоставить для анализа
15.09.2015 19:42:43, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic12420/message87748/ http://forum.esetnod32.ru/messages/forum6/topic12420/message87748/ Tue, 15 Sep 2015 19:42:43 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
http://rghost.ru/7NnxP7L4J
15.09.2015 19:19:33, Александр Борисов.]]> http://forum.esetnod32.ru/messages/forum6/topic12420/message87746/ http://forum.esetnod32.ru/messages/forum6/topic12420/message87746/ Tue, 15 Sep 2015 19:19:33 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
http://forum.esetnod32.ru/forum9/topic2687/
15.09.2015 16:27:07, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic12420/message87744/ http://forum.esetnod32.ru/messages/forum6/topic12420/message87744/ Tue, 15 Sep 2015 16:27:07 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
При запуске Windows, открывается сайт под названием gangnamgame.org, так же не открывается реестр, помогите пожалуйста
15.09.2015 16:11:48, Александр Борисов.]]> http://forum.esetnod32.ru/messages/forum6/topic12420/message87743/ http://forum.esetnod32.ru/messages/forum6/topic12420/message87743/ Tue, 15 Sep 2015 16:11:48 +0300 Обнаружение вредоносного кода и ложные срабатывания