Форум esetnod32.ru [тема: Подозрительный файл.] http://forum.esetnod32.ru Новое в теме Подозрительный файл. форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 07:27:11 +0300 Подозрительный файл. Подозрительный файл. в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
alexlex пишет:
но не понимаю, по какой причине происходит это систематическое заражение однотипными вирусами,

=============
вирус однотипный, но постоянно изменяет хэш, чтобы сбить детект антивируса,
возможно, заходите на взломанные сайты (которые используют уязвимости браузера, reader для pdf или java)
19.12.2011 13:40:45, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic3302/message27815/ http://forum.esetnod32.ru/messages/forum6/topic3302/message27815/ Mon, 19 Dec 2011 13:40:45 +0400 Обнаружение вредоносного кода и ложные срабатывания Подозрительный файл. Подозрительный файл. в форуме Обнаружение вредоносного кода и ложные срабатывания.
1. обновите антивирус до актуальной версии 4.0.474, еще лучще до 4.2.71 или 5.0.95
http://www.eset.com/download/home/detail/family/2/

2. обновите java до актуальной v6.30
http://www.java.com/ru/download/index.jsp

3. обновите acrobat reader до актуальной версии.
http://get.adobe.com/reader/
19.12.2011 13:38:27, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic3302/message27814/ http://forum.esetnod32.ru/messages/forum6/topic3302/message27814/ Mon, 19 Dec 2011 13:38:27 +0400 Обнаружение вредоносного кода и ложные срабатывания Подозрительный файл. Подозрительный файл. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо за помощь.
Рекомендаций придерживаюсь,
но не понимаю, по какой причине происходит это систематическое заражение однотипными вирусами,
ничего нового в последнее время в пользование компьютером не привносил.
19.12.2011 13:06:36, alexlex.]]> http://forum.esetnod32.ru/messages/forum6/topic3302/message27813/ http://forum.esetnod32.ru/messages/forum6/topic3302/message27813/ Mon, 19 Dec 2011 13:06:36 +0400 Обнаружение вредоносного кода и ложные срабатывания Подозрительный файл. Подозрительный файл. в форуме Обнаружение вредоносного кода и ложные срабатывания.
сейчас чисто,
не забывайте выполнять наши рекомендации.
19.12.2011 12:14:30, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic3302/message27807/ http://forum.esetnod32.ru/messages/forum6/topic3302/message27807/ Mon, 19 Dec 2011 12:14:30 +0400 Обнаружение вредоносного кода и ложные срабатывания Подозрительный файл. Подозрительный файл. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Лог malwarebytes:
mbam-log-2011-12-19 (11-46-55).txt
19.12.2011 12:02:05, alexlex.]]> http://forum.esetnod32.ru/messages/forum6/topic3302/message27806/ http://forum.esetnod32.ru/messages/forum6/topic3302/message27806/ Mon, 19 Dec 2011 12:02:05 +0400 Обнаружение вредоносного кода и ложные срабатывания Подозрительный файл. Подозрительный файл. в форуме Обнаружение вредоносного кода и ложные срабатывания.
+ новый лог малваребайт
19.12.2011 11:37:23, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic3302/message27803/ http://forum.esetnod32.ru/messages/forum6/topic3302/message27803/ Mon, 19 Dec 2011 11:37:23 +0400 Обнаружение вредоносного кода и ложные срабатывания Подозрительный файл. Подозрительный файл. в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
закрыть браузеры перед выполнением скрипта
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена

====code==== 

;uVS v3.73 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\YX8WZ2MG3UD.EXE
addsgn 925277AA146AC1CC0B34504E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5FC202ADA4D985CC8F 14 troj

bl F968A55C649A6D86C8C807E05F0A4A75 169472
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\YX8WZ2MG3UD.EXE
chklst
delvir
deltmp
delnfr
restart
=============

перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту support@esetnod32.ru, sendvirus2011@gmail.com
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
19.12.2011 11:37:01, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic3302/message27802/ http://forum.esetnod32.ru/messages/forum6/topic3302/message27802/ Mon, 19 Dec 2011 11:37:01 +0400 Обнаружение вредоносного кода и ложные срабатывания Подозрительный файл. Подозрительный файл. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Снова нахожу у себя подозрительный файл, похоже того типа, что был найден несколько дней назад, вот тема: Помогите очистить систему.
Антивирусник не видит его, malwarebytes обнаруживает, uVS так же видит.
Вопрос каким образом они ко мне могут попадать? Хотелось бы оградить себя от повторных заражений.

Помогите полечить систему.
Вот образ автозапуска:
Лог malwarebytes:
ALEKS-PC_2011-12-19_10-50-58.rar
mbam-log-2011-12-19 (10-35-10).txt
19.12.2011 11:09:39, alexlex.]]> http://forum.esetnod32.ru/messages/forum6/topic3302/message27800/ http://forum.esetnod32.ru/messages/forum6/topic3302/message27800/ Mon, 19 Dec 2011 11:09:39 +0400 Обнаружение вредоносного кода и ложные срабатывания