Форум esetnod32.ru [тема: Новый вирус]

Форум esetnod32.ru [тема: Новый вирус] http://forum.esetnod32.ru Новое в теме Новый вирус форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 30 Apr 2026 14:43:23 +0300 Новый вирус Новый вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполнить скрипт.
Скрипт > Выполнить скрипт из буфера обмена.

====quote====

;uVS v3.71 script [http://dsrt.dyndns.org]

zoo H:\AUTORUN.EXE
delall H:\AUTORUN.EXE
deltmp
delnfr
regt 5
regt 23
regt 18
restart

=============

После перезагрузки системы,
сделайте новый образ автозапуска.
+
лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
------------------------------------------
Пишем кратко о состоянии системы после выполнения действий.
04.11.2011 01:36:33, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic2656/message22753/ http://forum.esetnod32.ru/messages/forum6/topic2656/message22753/ Fri, 04 Nov 2011 01:36:33 +0400 Обнаружение вредоносного кода и ложные срабатывания Новый вирус Новый вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
вот
GALY_2011-11-04_00-51-33.rar
04.11.2011 01:04:56, galsta.]]> http://forum.esetnod32.ru/messages/forum6/topic2656/message22751/ http://forum.esetnod32.ru/messages/forum6/topic2656/message22751/ Fri, 04 Nov 2011 01:04:56 +0400 Обнаружение вредоносного кода и ложные срабатывания Новый вирус Новый вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
galsta пишет:
Что делать?
=============

1.Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic683/

Скачать uVS можно с rghost.ru
http://rghost.ru/20995991

Работа с uVS
2. Распакуйте архив и запустите файл Start.exe
3. Появится окно программы - нажать "запустить под текущим пользователем".
4. Далее меню Файл / Сохранить Полный образ автозапуска.
5. Сохраните файл. Далее добавьте его в архив rar или 7z.
6. Архив залить сюда, или на файлообменник http://rghost.ru, http://webfile.ru , указав на форуме в своей теме ссылку на этот архив.
04.11.2011 00:23:07, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic2656/message22750/ http://forum.esetnod32.ru/messages/forum6/topic2656/message22750/ Fri, 04 Nov 2011 00:23:07 +0400 Обнаружение вредоносного кода и ложные срабатывания Новый вирус Новый вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
Nod нашел Win32/Kryptik.USQ в каком-то файле olwank.dll и удалил его, но теперь каждый день в карантине появляется запись
03.11.2011 17:12:48 Защита в режиме реального времени файл C:\System Volume Information\_restore{5E00C7C7-9DF4-4399-A4E5-E28249A660E8}\RP1092\A0475531.exe модифицированный Win32/Kryptik.USQ троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением: C:\WINDOWS\system32\svchost.exe.
Что делать?
04.11.2011 00:08:45, galsta.]]> http://forum.esetnod32.ru/messages/forum6/topic2656/message22749/ http://forum.esetnod32.ru/messages/forum6/topic2656/message22749/ Fri, 04 Nov 2011 00:08:45 +0400 Обнаружение вредоносного кода и ложные срабатывания