Форум esetnod32.ru [тема: fsfrag] http://forum.esetnod32.ru Новое в теме fsfrag форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 02 May 2026 15:33:22 +0300 fsfrag fsfrag в автозагрузке fsfrag в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполните рекомендации
И если архив с вирусом остался, то киньте в личку ссылку на него или отправьте на адрес - arvid@live.ru
02.04.2012 17:07:22, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic5025/message39368/ http://forum.esetnod32.ru/messages/forum6/topic5025/message39368/ Mon, 02 Apr 2012 17:07:22 +0400 Обнаружение вредоносного кода и ложные срабатывания fsfrag fsfrag в автозагрузке fsfrag в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сделал. В списке uvs его нету. Спасибо! что еще нужно сделать, что бы закрепить успех? :)
02.04.2012 17:06:15, sambel.]]> http://forum.esetnod32.ru/messages/forum6/topic5025/message39367/ http://forum.esetnod32.ru/messages/forum6/topic5025/message39367/ Mon, 02 Apr 2012 17:06:15 +0400 Обнаружение вредоносного кода и ложные срабатывания fsfrag fsfrag в автозагрузке fsfrag в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполните скрипт uVS в Безопасном режиме
02.04.2012 16:58:33, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic5025/message39366/ http://forum.esetnod32.ru/messages/forum6/topic5025/message39366/ Mon, 02 Apr 2012 16:58:33 +0400 Обнаружение вредоносного кода и ложные срабатывания fsfrag fsfrag в автозагрузке fsfrag в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо за быстрый ответ! Сделал все как Вы написали. Malwarebytes действительно ничего не нашел. только вот CCleaner по-прежнему его видит и в uvs он красным прописан. файл отправлен, как написано тут.
02.04.2012 16:46:37, sambel.]]> http://forum.esetnod32.ru/messages/forum6/topic5025/message39365/ http://forum.esetnod32.ru/messages/forum6/topic5025/message39365/ Mon, 02 Apr 2012 16:46:37 +0400 Обнаружение вредоносного кода и ложные срабатывания fsfrag fsfrag в автозагрузке fsfrag в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена;
====code==== 
;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

addsgn 9204729A556ADCE29B443EECE525A226658A7F338C43087385C3480142F2314CA8E06FAE0A7AB1AAD5487C0FBEEE65C24F2968811CE846C72C9E24DCC6320DF3 16 Suspicious.Cloud.5 [Symantec]

zoo %SystemDrive%\USERS\IGOR\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\FSFRAG.EXE
bl 4E808BD83CC5ECF45163FC7942657A1A 1726552
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
bl 108F203878C4E2514DA49B5CDFA5C6C0 17921
delall %SystemDrive%\USERS\IGOR\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\FSFRAG.EXE
delref HTTP://WWW.ASK.COM/?L=DIS&O=14597CR
delref HTTP://WWW.MAIL.RU/CNT/5089
delall %SystemDrive%\TEMP\MM69LAB4.SYS
chklst
delvir
exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
deltmp
delnfr
czoo
restart
=============
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес sendvirus2011@gmail.com. если отослать архив не получается по различным причинам, то закачиваем этот архив на файлообменник - rghost.ru и оставляем ссылку на этот архив в этой теме.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда.
02.04.2012 16:16:24, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic5025/message39359/ http://forum.esetnod32.ru/messages/forum6/topic5025/message39359/ Mon, 02 Apr 2012 16:16:24 +0400 Обнаружение вредоносного кода и ложные срабатывания fsfrag fsfrag в автозагрузке fsfrag в форуме Обнаружение вредоносного кода и ложные срабатывания.
Нашел у себя в автозагрузке fsfrag.exe. лог uVS - http://rghost.ru/37367470
02.04.2012 16:12:10, sambel.]]> http://forum.esetnod32.ru/messages/forum6/topic5025/message39358/ http://forum.esetnod32.ru/messages/forum6/topic5025/message39358/ Mon, 02 Apr 2012 16:12:10 +0400 Обнаружение вредоносного кода и ложные срабатывания