Форум esetnod32.ru [тема: Проблема с вирусом.] http://forum.esetnod32.ru Новое в теме Проблема с вирусом. форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sun, 03 May 2026 16:32:11 +0300 Проблема с вирусом. Проблема с вирусом. Обнаружен вирус и он не удалаеться в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Арвид пишет:
в Mbam чисто. ничего удалять не надо

саму программу можете удалить

Выполните рекомендации
=============
Сори,что MBAM нашел там два,вредоносных файла,я их удалил,но вроде после этого все нормально.Еще раз спасибо!
14.01.2012 12:55:07, treyww.]]> http://forum.esetnod32.ru/messages/forum6/topic3595/message29868/ http://forum.esetnod32.ru/messages/forum6/topic3595/message29868/ Sat, 14 Jan 2012 12:55:07 +0400 Обнаружение вредоносного кода и ложные срабатывания Проблема с вирусом. Проблема с вирусом. Обнаружен вирус и он не удалаеться в форуме Обнаружение вредоносного кода и ложные срабатывания.
в Mbam чисто. ничего удалять не надо
саму программу можете удалить
Выполните рекомендации
14.01.2012 12:51:41, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic3595/message29866/ http://forum.esetnod32.ru/messages/forum6/topic3595/message29866/ Sat, 14 Jan 2012 12:51:41 +0400 Обнаружение вредоносного кода и ложные срабатывания Проблема с вирусом. Проблема с вирусом. Обнаружен вирус и он не удалаеться в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Арвид пишет:
Запускаем uVS еще раз, только теперь меню  Скрипт - Выполнить скрипт находящийся в буфере обмена

Вставляем текст скрипта:

Перед выполнением скрипта, закрыть браузеры!  

====code==== 
 ;;uVS v3.73 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALEKSANDR\APPLICATION DATA\MICROSOFT CORPORATION\DSWEAY32.RCC
bl 75BD43B0D86EE0378DDF9348FBB21038 184320
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALEKSANDR\APPLICATION DATA\MICROSOFT CORPORATION\DSWEAY32.RCC
zoo %SystemRoot%\APPPATCH\XRAAPT.EXE
bl 9904700AF0647B01FC958BF5605CE5AB 255824
delall %SystemRoot%\APPPATCH\XRAAPT.EXE
regt 12
regt 13
regt 1
regt 2
regt 3
deltmp
delnfr
czoo
=============



И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.

В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.

После перезагрузки сделать  лог MalwareBytes  и выложить сюда. Можно сделать быструю проверку, а не полную.
=============
Теперь этого вируса нет,и интернет работать стал нормально,как и прежде,спасибо ваи.
14.01.2012 12:48:52, treyww.]]> http://forum.esetnod32.ru/messages/forum6/topic3595/message29865/ http://forum.esetnod32.ru/messages/forum6/topic3595/message29865/ Sat, 14 Jan 2012 12:48:52 +0400 Обнаружение вредоносного кода и ложные срабатывания Проблема с вирусом. Проблема с вирусом. Обнаружен вирус и он не удалаеться в форуме Обнаружение вредоносного кода и ложные срабатывания.
лог MalwareBytes.Программу удалить,после этого?Или ей пользоваться по окончанию пробного периода.anti-malware пишет мне когда захожу в фаерфокс ,что было предотвращена попытка доступа к вредоносному сайту,вид:исходный и айпи сайта.
mbam-log-2012-01-14 (15-33-05).txt
14.01.2012 12:48:11, treyww.]]> http://forum.esetnod32.ru/messages/forum6/topic3595/message29864/ http://forum.esetnod32.ru/messages/forum6/topic3595/message29864/ Sat, 14 Jan 2012 12:48:11 +0400 Обнаружение вредоносного кода и ложные срабатывания Проблема с вирусом. Проблема с вирусом. Обнаружен вирус и он не удалаеться в форуме Обнаружение вредоносного кода и ложные срабатывания.
Не хило, подписанный Spy.Shiz :)


====quote====
Полное имя                  C:\WINDOWS\APPPATCH\XRAAPT.EXE
Имя файла                   XRAAPT.EXE
Тек. статус                 ?ВИРУС? ВИРУС ПРОВЕРЕННЫЙ в автозапуске
                           
Удовлетворяет критериям    
USERINIT                    ССЫЛКА: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\USERINIT
АВТОЗАПУСК                  ССЫЛКА: HKEY_USERS\S-1-5-21-1644491937-1417001333-682003330-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\USERINIT
                           
Сохраненная информация      на момент создания образа
Статус                      ПРОВЕРЕННЫЙ в автозапуске
Размер                      255824 байт
Создан                      13.01.2012 в 21:24:29
Изменен                     14.01.2012 в 13:45:30
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Действительна, подписано Primetech Ltd.
                           
Версия файла                3.1.6.8
Описание                    Nonantigenic
Продукт                     Unpremeditate
Copyright                   inscrutability
                           
Доп. информация             на момент обновления списка
SHA1                        0094B34CBAA0AC1D0242673F2B9F4196CB17AC71
MD5                         9904700AF0647B01FC958BF5605CE5AB
                           
Ссылки на объект            
Ссылка                      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\System
System                      C:\WINDOWS\apppatch\xraapt.exe
=============

14.01.2012 12:05:23, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic3595/message29860/ http://forum.esetnod32.ru/messages/forum6/topic3595/message29860/ Sat, 14 Jan 2012 12:05:23 +0400 Обнаружение вредоносного кода и ложные срабатывания Проблема с вирусом. Проблема с вирусом. Обнаружен вирус и он не удалаеться в форуме Обнаружение вредоносного кода и ложные срабатывания.
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
====code==== 
;;uVS v3.73 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALEKSANDR\APPLICATION DATA\MICROSOFT CORPORATION\DSWEAY32.RCC
bl 75BD43B0D86EE0378DDF9348FBB21038 184320
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALEKSANDR\APPLICATION DATA\MICROSOFT CORPORATION\DSWEAY32.RCC
zoo %SystemRoot%\APPPATCH\XRAAPT.EXE
bl 9904700AF0647B01FC958BF5605CE5AB 255824
delall %SystemRoot%\APPPATCH\XRAAPT.EXE
regt 12
regt 13
regt 1
regt 2
regt 3
deltmp
delnfr
czoo
=============

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог MalwareBytes и выложить сюда. Можно сделать быструю проверку, а не полную.
14.01.2012 12:03:51, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic3595/message29859/ http://forum.esetnod32.ru/messages/forum6/topic3595/message29859/ Sat, 14 Jan 2012 12:03:51 +0400 Обнаружение вредоносного кода и ложные срабатывания Проблема с вирусом. Проблема с вирусом. Обнаружен вирус и он не удалаеться в форуме Обнаружение вредоносного кода и ложные срабатывания.
Оперативная память » explorer.exe(1976) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна.Вот такое он мне пишет.И интернет очень тяжело грузит наверно из-за него.
Лог имеется.
MICROSOF-C5CB79_2012-01-14_14-43-39.7z
14.01.2012 11:53:41, treyww.]]> http://forum.esetnod32.ru/messages/forum6/topic3595/message29857/ http://forum.esetnod32.ru/messages/forum6/topic3595/message29857/ Sat, 14 Jan 2012 11:53:41 +0400 Обнаружение вредоносного кода и ложные срабатывания