Форум esetnod32.ru [тема:  win32/Obfuscated.NLA] http://forum.esetnod32.ru Новое в теме  win32/Obfuscated.NLA форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 22:54:56 +0300  win32/Obfuscated.NLA  win32/Obfuscated.NLA в форуме Обнаружение вредоносного кода и ложные срабатывания.
можно оставить. они не мешают  системе.
18.02.2017 15:00:30, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic13870/message97625/ http://forum.esetnod32.ru/messages/forum6/topic13870/message97625/ Sat, 18 Feb 2017 15:00:30 +0300 Обнаружение вредоносного кода и ложные срабатывания  win32/Obfuscated.NLA  win32/Obfuscated.NLA в форуме Обнаружение вредоносного кода и ложные срабатывания.
Да вроде всё нормально нод не ругаеться и браузер работает адекватно. Спасибо за помощь!
Программы которыми делал проверки лучше удалить или можно оставить?
18.02.2017 11:55:21, Артем Лукьяненко.]]> http://forum.esetnod32.ru/messages/forum6/topic13870/message97623/ http://forum.esetnod32.ru/messages/forum6/topic13870/message97623/ Sat, 18 Feb 2017 11:55:21 +0300 Обнаружение вредоносного кода и ложные срабатывания  win32/Obfuscated.NLA  win32/Obfuscated.NLA в форуме Обнаружение вредоносного кода и ложные срабатывания.
ок, если проблемы решены,
выполните наши рекомендации по безопасной рбаоте в сети
https://forum.esetnod32.ru/forum9/topic13764/
18.02.2017 11:51:34, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic13870/message97622/ http://forum.esetnod32.ru/messages/forum6/topic13870/message97622/ Sat, 18 Feb 2017 11:51:34 +0300 Обнаружение вредоносного кода и ложные срабатывания  win32/Obfuscated.NLA  win32/Obfuscated.NLA в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy написал:
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

====quote====
OPR Extension: (Fast search) - C:\Users\-\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-02-09]
EmptyTemp:
Reboot:

=============

=============
вот сделал
Fixlog.txt
18.02.2017 11:44:16, Артем Лукьяненко.]]> http://forum.esetnod32.ru/messages/forum6/topic13870/message97621/ http://forum.esetnod32.ru/messages/forum6/topic13870/message97621/ Sat, 18 Feb 2017 11:44:16 +0300 Обнаружение вредоносного кода и ложные срабатывания  win32/Obfuscated.NLA  win32/Obfuscated.NLA в форуме Обнаружение вредоносного кода и ложные срабатывания.
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


====quote====
OPR Extension: (Fast search) - C:\Users\-\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-02-09]
EmptyTemp:
Reboot:

=============

18.02.2017 11:31:18, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic13870/message97620/ http://forum.esetnod32.ru/messages/forum6/topic13870/message97620/ Sat, 18 Feb 2017 11:31:18 +0300 Обнаружение вредоносного кода и ложные срабатывания  win32/Obfuscated.NLA  win32/Obfuscated.NLA в форуме Обнаружение вредоносного кода и ложные срабатывания.
просканировал  Farbar Recovery Scan Tool.
вот
FRST.txt
Addition.txt
18.02.2017 11:11:31, Артем Лукьяненко.]]> http://forum.esetnod32.ru/messages/forum6/topic13870/message97619/ http://forum.esetnod32.ru/messages/forum6/topic13870/message97619/ Sat, 18 Feb 2017 11:11:31 +0300 Обнаружение вредоносного кода и ложные срабатывания  win32/Obfuscated.NLA  win32/Obfuscated.NLA в форуме Обнаружение вредоносного кода и ложные срабатывания.
да, именно этот лог.

+
эту проверку еще выполните:


====quote====
2) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
=============

18.02.2017 10:51:11, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic13870/message97618/ http://forum.esetnod32.ru/messages/forum6/topic13870/message97618/ Sat, 18 Feb 2017 10:51:11 +0300 Обнаружение вредоносного кода и ложные срабатывания  win32/Obfuscated.NLA  win32/Obfuscated.NLA в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy написал:
+
добавьте лог сканирования малваребайт из предыдущего соообщения (#7). в формате txt

====quote====
Выполнил полную проверку в малваребайт найдено 144 вредоносных обьекта поместил в карантин,система требует перезагрузки.
=============

=============
вот
лог.txt
18.02.2017 10:30:40, Артем Лукьяненко.]]> http://forum.esetnod32.ru/messages/forum6/topic13870/message97617/ http://forum.esetnod32.ru/messages/forum6/topic13870/message97617/ Sat, 18 Feb 2017 10:30:40 +0300 Обнаружение вредоносного кода и ложные срабатывания  win32/Obfuscated.NLA  win32/Obfuscated.NLA в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вот что выдал AdwCleaner
AdwCleaner[C0].txt
18.02.2017 09:39:37, Артем Лукьяненко.]]> http://forum.esetnod32.ru/messages/forum6/topic13870/message97616/ http://forum.esetnod32.ru/messages/forum6/topic13870/message97616/ Sat, 18 Feb 2017 09:39:37 +0300 Обнаружение вредоносного кода и ложные срабатывания  win32/Obfuscated.NLA  win32/Obfuscated.NLA в форуме Обнаружение вредоносного кода и ложные срабатывания.
+
добавьте лог сканирования малваребайт из предыдущего соообщения (#7). в формате txt


====quote====
Выполнил полную проверку в малваребайт найдено 144 вредоносных обьекта поместил в карантин,система требует перезагрузки.
=============

18.02.2017 09:15:50, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic13870/message97615/ http://forum.esetnod32.ru/messages/forum6/topic13870/message97615/ Sat, 18 Feb 2017 09:15:50 +0300 Обнаружение вредоносного кода и ложные срабатывания  win32/Obfuscated.NLA  win32/Obfuscated.NLA в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сейчас чисто.
Malwarebytes - видимо прибил.

1) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

2) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
17.02.2017 23:54:46, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic13870/message97610/ http://forum.esetnod32.ru/messages/forum6/topic13870/message97610/ Fri, 17 Feb 2017 23:54:46 +0300 Обнаружение вредоносного кода и ложные срабатывания  win32/Obfuscated.NLA  win32/Obfuscated.NLA в форуме Обнаружение вредоносного кода и ложные срабатывания.
браузер качал с нэта
а по поводу файла даже не знаю что это такое .
DESKTOP-8ABBRQ9_2017-02-17_23-12-04.rar
17.02.2017 23:36:38, Артем Лукьяненко.]]> http://forum.esetnod32.ru/messages/forum6/topic13870/message97609/ http://forum.esetnod32.ru/messages/forum6/topic13870/message97609/ Fri, 17 Feb 2017 23:36:38 +0300 Обнаружение вредоносного кода и ложные срабатывания  win32/Obfuscated.NLA  win32/Obfuscated.NLA в форуме Обнаружение вредоносного кода и ложные срабатывания.
Браузер откуда брали ?

Файл: CONFIG.MSI\58911.RBF
Вам знаком, или нет ?
--------
Создайте новый образ Автозапуска в uVS
17.02.2017 19:20:05, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic13870/message97607/ http://forum.esetnod32.ru/messages/forum6/topic13870/message97607/ Fri, 17 Feb 2017 19:20:05 +0300 Обнаружение вредоносного кода и ложные срабатывания  win32/Obfuscated.NLA  win32/Obfuscated.NLA в форуме Обнаружение вредоносного кода и ложные срабатывания.
так а что вы можете предложить сделать с этим???
17.02.2017 19:07:26, Артем Лукьяненко.]]> http://forum.esetnod32.ru/messages/forum6/topic13870/message97606/ http://forum.esetnod32.ru/messages/forum6/topic13870/message97606/ Fri, 17 Feb 2017 19:07:26 +0300 Обнаружение вредоносного кода и ложные срабатывания  win32/Obfuscated.NLA  win32/Obfuscated.NLA в форуме Обнаружение вредоносного кода и ложные срабатывания.
У вас Браузер Mozilla левый.

C:\PROGRAM FILES (X86)\FIREFOX\FIREFOX.EXE
Действительна, подписано Mengmeng Wang
А подпись должна быть: Mozilla
-------
И что это: C:\CONFIG.MSI\58911.RBF
Непонятно.
Файл создан: 17.02.2017 в 11:02:17
32-х битный

По идее: .rbf Backup это Файл резервного копирования Retrospect

Это вам знакомо ?
------
В общем систему ещё лечить и  лечить.
17.02.2017 18:42:41, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic13870/message97605/ http://forum.esetnod32.ru/messages/forum6/topic13870/message97605/ Fri, 17 Feb 2017 18:42:41 +0300 Обнаружение вредоносного кода и ложные срабатывания  win32/Obfuscated.NLA  win32/Obfuscated.NLA в форуме Обнаружение вредоносного кода и ложные срабатывания.
После перезагрузки запустил мозилу оповещений нет .Спасибо за помощь!!!!!
17.02.2017 13:14:31, Артем Лукьяненко.]]> http://forum.esetnod32.ru/messages/forum6/topic13870/message97599/ http://forum.esetnod32.ru/messages/forum6/topic13870/message97599/ Fri, 17 Feb 2017 13:14:31 +0300 Обнаружение вредоносного кода и ложные срабатывания  win32/Obfuscated.NLA  win32/Obfuscated.NLA в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполнил полную проверку в малваребайт найдено 144 вредоносных обьекта поместил в карантин,система требует перезагрузки.
17.02.2017 13:07:05, Артем Лукьяненко.]]> http://forum.esetnod32.ru/messages/forum6/topic13870/message97598/ http://forum.esetnod32.ru/messages/forum6/topic13870/message97598/ Fri, 17 Feb 2017 13:07:05 +0300 Обнаружение вредоносного кода и ложные срабатывания  win32/Obfuscated.NLA  win32/Obfuscated.NLA в форуме Обнаружение вредоносного кода и ложные срабатывания.
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
17.02.2017 13:02:07, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic13870/message97597/ http://forum.esetnod32.ru/messages/forum6/topic13870/message97597/ Fri, 17 Feb 2017 13:02:07 +0300 Обнаружение вредоносного кода и ложные срабатывания  win32/Obfuscated.NLA  win32/Obfuscated.NLA в форуме Обнаружение вредоносного кода и ложные срабатывания.
всё сделал. после перезагрузки при запуске мозила вышло окно.

17.02.2017 12:52:43, Артем Лукьяненко.]]> http://forum.esetnod32.ru/messages/forum6/topic13870/message97595/ http://forum.esetnod32.ru/messages/forum6/topic13870/message97595/ Fri, 17 Feb 2017 12:52:43 +0300 Обнаружение вредоносного кода и ложные срабатывания  win32/Obfuscated.NLA  win32/Obfuscated.NLA в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 

;uVS v3.87.9 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\SKILLBRAINS\UPDATER\UPDATER.EXE
addsgn 1AF7349A5583338CF42BFB3A88999F40D9DA948A8BBB1F12853CD038509771C9E363D43FAA57DC49D4F57860539E49BB7D5A28065025C524D2A72FCA9AC577F8 8 Adware.Wombat.8 [DrWeb]

zoo %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
addsgn 9252771A1C6AC1CC0B44584EA34FAA522F8ACF3FC13348FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 Win32/Filecoder.NBJ [ESET-NOD32]

unload %SystemDrive%\PROGRAM FILES (X86)\BIKAQRSSREADER\BIKAQ.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\BIKAQRSSREADER\BIKAQ.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\USERS\-\APPDATA\ROAMING\WINSAPSVC\WINSAP.DLL
del %SystemDrive%\USERS\-\APPDATA\ROAMING\WINSAPSVC\WINSAP.DLL

delref HGSTXHTS541010A7E630_S0A001SSGXHYRKGXHYRKX.EXE
delref HTTP://D2BUH1BF1G584W.CLOUDFRONT.NET/MSI/REL.PHP?U=HGSTXHTS541010A7E630_S0A001SSGXHYRKGXHYRKX&V=2017212
deldirex %SystemDrive%\USERS\-\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBEJNPNKHFGFKCPGIKIINOJLMDCJIMOBI%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJCGOMKANPKPBLOKEBECKNHAHGKCMOO%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGBJEIEKAHKLBGBFCCOHIPINHGAADIJAD%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\PROGRAM FILES (X86)\BULILY\KONOGHSTUQTAINMODULE.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BULILY\KONOGHSTUQTAINMODULE.DLL

delref %SystemDrive%\USERS\-\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.11_0\ПОИСК MAIL.RU
deltmp
delnfr
;-------------------------------------------------------------

restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
17.02.2017 12:36:18, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic13870/message97593/ http://forum.esetnod32.ru/messages/forum6/topic13870/message97593/ Fri, 17 Feb 2017 12:36:18 +0300 Обнаружение вредоносного кода и ложные срабатывания  win32/Obfuscated.NLA  win32/Obfuscated.NLA в форуме Обнаружение вредоносного кода и ложные срабатывания.
вот что вышло
DESKTOP-8ABBRQ9_2017-02-17_12-20-58.rar
17.02.2017 12:30:18, Артем Лукьяненко.]]> http://forum.esetnod32.ru/messages/forum6/topic13870/message97592/ http://forum.esetnod32.ru/messages/forum6/topic13870/message97592/ Fri, 17 Feb 2017 12:30:18 +0300 Обнаружение вредоносного кода и ложные срабатывания  win32/Obfuscated.NLA  win32/Obfuscated.NLA в форуме Обнаружение вредоносного кода и ложные срабатывания.
Артем,
добавьте образ автозапуска системы
http://forum.esetnod32.ru/forum9/topic2687/
17.02.2017 12:18:25, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic13870/message97591/ http://forum.esetnod32.ru/messages/forum6/topic13870/message97591/ Fri, 17 Feb 2017 12:18:25 +0300 Обнаружение вредоносного кода и ложные срабатывания  win32/Obfuscated.NLA  win32/Obfuscated.NLA в форуме Обнаружение вредоносного кода и ложные срабатывания.
Доброго дня нод 8 начал ругаться на  модифицированный win32/Obfuscated.NLA
постоянно выскакивает оповещение что угроза в
оперативной памяти ,удалить его не может.
17.02.2017 11:52:55, Артем Лукьяненко.]]> http://forum.esetnod32.ru/messages/forum6/topic13870/message97590/ http://forum.esetnod32.ru/messages/forum6/topic13870/message97590/ Fri, 17 Feb 2017 11:52:55 +0300 Обнаружение вредоносного кода и ложные срабатывания