Форум esetnod32.ru [тема: Троян в оперативной памяти] http://forum.esetnod32.ru Новое в теме Троян в оперативной памяти форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sun, 03 May 2026 17:35:41 +0300 Троян в оперативной памяти Троян в оперативной памяти Оперативная память » svchost.exe(1984) - вероятно модифицированный Win32/DDoS.Agent.NAJ троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена;
====code==== 
;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\Я\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\ZOJC3830\FILES_LOAD4[1].EXE
bl A428D45D11288A8D13E33BDBF31490F2 274432
delall %SystemDrive%\DOCUMENTS AND SETTINGS\Я\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\ZOJC3830\FILES_LOAD4[1].EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\Я\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\5CUFIZC9RVO.EXE
bl CF95037AFDF91936A8DED03E0F31CF20 167936
delall %SystemDrive%\DOCUMENTS AND SETTINGS\Я\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\5CUFIZC9RVO.EXE
bl 57F17E1E102247CA3C887E081F9688A2 74240
delall %Sys32%\3076Y.EXE
delref HTTP://WWW.MAIL.RU/CNT/5089
delref HTTP://WWW.MAIL.RU/CNT/8730
exec "D:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec D:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
deltmp
delnfr
czoo
restart
=============
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес sendvirus2011@gmail.com.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда.
07.04.2012 21:40:39, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic5106/message39870/ http://forum.esetnod32.ru/messages/forum6/topic5106/message39870/ Sat, 07 Apr 2012 21:40:39 +0400 Обнаружение вредоносного кода и ложные срабатывания Троян в оперативной памяти Троян в оперативной памяти Оперативная память » svchost.exe(1984) - вероятно модифицированный Win32/DDoS.Agent.NAJ троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Оперативная память » svchost.exe(1984) - вероятно модифицированный  Win32/DDoS.Agent.NAJ  троянская программа - очистка невозможна помогите с проблемой пойжалуста
Прикрепил файл автозапуска от uVS
HOME1_2012-04-07_20-21-39.rar
07.04.2012 21:31:39, DVA.]]> http://forum.esetnod32.ru/messages/forum6/topic5106/message39869/ http://forum.esetnod32.ru/messages/forum6/topic5106/message39869/ Sat, 07 Apr 2012 21:31:39 +0400 Обнаружение вредоносного кода и ложные срабатывания