Форум esetnod32.ru [тема: nod32 сообщил "Обнаружена атака] http://forum.esetnod32.ru Новое в теме nod32 сообщил "Обнаружена атака форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Fri, 01 May 2026 01:07:44 +0300 nod32 сообщил "Обнаружена атака nod32 сообщил "Обнаружена атака в форуме Обнаружение вредоносного кода и ложные срабатывания.
:)

Выполните рекомендации:
https://forum.esetnod32.ru/forum9/topic13764/
08.09.2017 19:34:21, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic14216/message100402/ http://forum.esetnod32.ru/messages/forum6/topic14216/message100402/ Fri, 08 Sep 2017 19:34:21 +0300 Обнаружение вредоносного кода и ложные срабатывания nod32 сообщил "Обнаружена атака nod32 сообщил "Обнаружена атака в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо большое за уделенное время.
08.09.2017 19:26:03, Вася Пупкин.]]> http://forum.esetnod32.ru/messages/forum6/topic14216/message100401/ http://forum.esetnod32.ru/messages/forum6/topic14216/message100401/ Fri, 08 Sep 2017 19:26:03 +0300 Обнаружение вредоносного кода и ложные срабатывания nod32 сообщил "Обнаружена атака nod32 сообщил "Обнаружена атака в форуме Обнаружение вредоносного кода и ложные срабатывания.
Система чиста.
Антивирус работает и блокирует возможную атаку.
08.09.2017 19:21:35, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic14216/message100400/ http://forum.esetnod32.ru/messages/forum6/topic14216/message100400/ Fri, 08 Sep 2017 19:21:35 +0300 Обнаружение вредоносного кода и ложные срабатывания nod32 сообщил "Обнаружена атака nod32 сообщил "Обнаружена атака в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вот образ. Только скачался uVS по ссылке почему-то 4.0.9, а не 4.0.10
ДЕН-ПК_2017-09-08_20-49-24.7z
08.09.2017 19:01:25, Вася Пупкин.]]> http://forum.esetnod32.ru/messages/forum6/topic14216/message100399/ http://forum.esetnod32.ru/messages/forum6/topic14216/message100399/ Fri, 08 Sep 2017 19:01:25 +0300 Обнаружение вредоносного кода и ложные срабатывания nod32 сообщил "Обнаружена атака nod32 сообщил "Обнаружена атака в форуме Обнаружение вредоносного кода и ложные срабатывания.
У вас образ автозапуска создан в версии: 4.0.
Создайте новый образ в версии: 4.0.10
http://forum.esetnod32.ru/forum9/topic2687/
+
сделайте лог журнала обнаруженных угроз
http://forum.esetnod32.ru/forum9/topic1408/
08.09.2017 18:39:33, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic14216/message100398/ http://forum.esetnod32.ru/messages/forum6/topic14216/message100398/ Fri, 08 Sep 2017 18:39:33 +0300 Обнаружение вредоносного кода и ложные срабатывания nod32 сообщил "Обнаружена атака nod32 сообщил "Обнаружена атака в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вот лог после повторного выполнения скрипта в uVS, это уже после фикса выполнял.
все осталось как и прежде....
2017-09-08_20-11-33_log.txt

08.09.2017 18:18:04, Вася Пупкин.]]> http://forum.esetnod32.ru/messages/forum6/topic14216/message100397/ http://forum.esetnod32.ru/messages/forum6/topic14216/message100397/ Fri, 08 Sep 2017 18:18:04 +0300 Обнаружение вредоносного кода и ложные срабатывания nod32 сообщил "Обнаружена атака nod32 сообщил "Обнаружена атака в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вот лог FRST, после выполнения фикса
Fixlog.txt
08.09.2017 18:08:34, Вася Пупкин.]]> http://forum.esetnod32.ru/messages/forum6/topic14216/message100396/ http://forum.esetnod32.ru/messages/forum6/topic14216/message100396/ Fri, 08 Sep 2017 18:08:34 +0300 Обнаружение вредоносного кода и ложные срабатывания nod32 сообщил "Обнаружена атака nod32 сообщил "Обнаружена атака в форуме Обнаружение вредоносного кода и ложные срабатывания.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

====code==== 
  


HKU\S-1-5-21-183926888-2866519709-410810033-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ovgorskiy.ru
EmptyTemp:
Reboot:
=============
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.
08.09.2017 17:52:41, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic14216/message100395/ http://forum.esetnod32.ru/messages/forum6/topic14216/message100395/ Fri, 08 Sep 2017 17:52:41 +0300 Обнаружение вредоносного кода и ложные срабатывания nod32 сообщил "Обнаружена атака nod32 сообщил "Обнаружена атака в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вот лог после выполнения скрипта в uVS
2017-09-08_11-53-28_log.txt
08.09.2017 09:57:03, Вася Пупкин.]]> http://forum.esetnod32.ru/messages/forum6/topic14216/message100388/ http://forum.esetnod32.ru/messages/forum6/topic14216/message100388/ Fri, 08 Sep 2017 09:57:03 +0300 Обнаружение вредоносного кода и ложные срабатывания nod32 сообщил "Обнаружена атака nod32 сообщил "Обнаружена атака в форуме Обнаружение вредоносного кода и ложные срабатывания.
@Вася Пупкин,
добавьте лог выполнения скрипта в uVS.
это файл дата_времяlog.txt в папке откуда запускаете uVS
08.09.2017 04:28:26, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic14216/message100383/ http://forum.esetnod32.ru/messages/forum6/topic14216/message100383/ Fri, 08 Sep 2017 04:28:26 +0300 Обнаружение вредоносного кода и ложные срабатывания nod32 сообщил "Обнаружена атака nod32 сообщил "Обнаружена атака в форуме Обнаружение вредоносного кода и ложные срабатывания.
1) AdwCleaner выявил 3 штуки, отчистил.
2) Вот логи после FRST
3)После всего этого программа uVS находит всю тоже самое, что и на скриншоте выше
Addition и FRST
07.09.2017 23:37:31, Вася Пупкин.]]> http://forum.esetnod32.ru/messages/forum6/topic14216/message100382/ http://forum.esetnod32.ru/messages/forum6/topic14216/message100382/ Thu, 07 Sep 2017 23:37:31 +0300 Обнаружение вредоносного кода и ложные срабатывания nod32 сообщил "Обнаружена атака nod32 сообщил "Обнаружена атака в форуме Обнаружение вредоносного кода и ложные срабатывания.
Далее:

1) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

2) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
07.09.2017 22:14:20, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic14216/message100381/ http://forum.esetnod32.ru/messages/forum6/topic14216/message100381/ Thu, 07 Sep 2017 22:14:20 +0300 Обнаружение вредоносного кода и ложные срабатывания nod32 сообщил "Обнаружена атака nod32 сообщил "Обнаружена атака в форуме Обнаружение вредоносного кода и ложные срабатывания.
Скопировал в буфер, зарыл браузеры, выполнил скрипт по инструкции. Скрипт выполнился и перезагрузил компьютер.
При повторном сканировании программой uVS программа находит всю тоже самое, что находила до выполнения скрипта.

А вот по поводу программы Malwarebytes, то она ничего не выявила

log Malwarebytes.txt
07.09.2017 17:27:27, Вася Пупкин.]]> http://forum.esetnod32.ru/messages/forum6/topic14216/message100375/ http://forum.esetnod32.ru/messages/forum6/topic14216/message100375/ Thu, 07 Sep 2017 17:27:27 +0300 Обнаружение вредоносного кода и ложные срабатывания nod32 сообщил "Обнаружена атака nod32 сообщил "Обнаружена атака в форуме Обнаружение вредоносного кода и ложные срабатывания.
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


====code==== 

;uVS v4.0.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

delall %SystemDrive%\USERS\773E~1\APPDATA\LOCAL\TEMP\CHROME_BITS_4600_30369\1.4.8.903_OIMOMPECAGNAJDEJGNNJIJOBEBAEIGEK.CRX
delall %SystemDrive%\USERS\773E~1\APPDATA\LOCAL\TEMP\CHROME_BITS_4068_16937\1.4.8.1000_OIMOMPECAGNAJDEJGNNJIJOBEBAEIGEK.CRX
delall %SystemDrive%\USERS\773E~1\APPDATA\LOCAL\TEMP\CHROME_BITS_5512_850\26.0.0.151_WIN64_PEPPERFLASHPLAYER.CRX3
delref HTTP://WWW.GOOGLE.RU/SEARCH?HL=RU&Q={SEARCHTERMS}&BTNG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+GOOGLE&LR=
delref HTTP://OVGORSKIY.RU
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IESR02
delref HTTP://OVGORSKIY.RU/
delall %SystemDrive%\USERS\ДЕН\APPDATA\LOCAL\TEMP\537E8EA8-3C220A74-F354968C-7F3B06D8\5E79BFB7BC.SYS
delall %SystemDrive%\USERS\773E~1\APPDATA\LOCAL\TEMP\5E7B449A81.SYS
apply

regt 28
regt 29
;-------------------------------------------------------------

deltmp
restart
;---------command-block---------
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\RDVGKMD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\51.0.2704.103\INSTALLER\CHRMSTP.EXE
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\DRIVERS\RDVGKMD.SYS
delref %Sys32%\DRIVERS\TPM.SYS
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %Sys32%\BLANK.HTM
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
delref %Sys32%\IGFXCFG.EXE
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref E:\INSTALL.EXE
apply
=============

+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
07.09.2017 16:09:50, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic14216/message100374/ http://forum.esetnod32.ru/messages/forum6/topic14216/message100374/ Thu, 07 Sep 2017 16:09:50 +0300 Обнаружение вредоносного кода и ложные срабатывания nod32 сообщил "Обнаружена атака nod32 сообщил "Обнаружена атака в форуме Обнаружение вредоносного кода и ложные срабатывания.
Доброе время суток, nod32 сообщил "Обнаружена атака путем подделки записей кэша ARP Прогнал через программу uVS. Заранее спасибо.
ДЕН-ПК_2017-09-05_20-21-40.7z
07.09.2017 12:36:12, Вася Пупкин.]]> http://forum.esetnod32.ru/messages/forum6/topic14216/message100371/ http://forum.esetnod32.ru/messages/forum6/topic14216/message100371/ Thu, 07 Sep 2017 12:36:12 +0300 Обнаружение вредоносного кода и ложные срабатывания