Форум esetnod32.ru [тема: Модифицированный Java/Exploit.CVE-2012-1723.HG троянская программа] http://forum.esetnod32.ru Новое в теме Модифицированный Java/Exploit.CVE-2012-1723.HG троянская программа форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 15 Apr 2026 09:07:46 +0300 Модифицированный Java/Exploit.CVE-2012-1723.HG троянская программа Модифицированный Java/Exploit.CVE-2012-1723.HG троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
чисто,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
01.02.2013 12:00:53, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8616/message62620/ http://forum.esetnod32.ru/messages/forum6/topic8616/message62620/ Fri, 01 Feb 2013 12:00:53 +0400 Обнаружение вредоносного кода и ложные срабатывания Модифицированный Java/Exploit.CVE-2012-1723.HG троянская программа Модифицированный Java/Exploit.CVE-2012-1723.HG троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Проблема решилась. Архив из каталога uVS на вашу электронную почту отправила. Программой малаварбайт компьютер проверила, файл отчёта прилагаю.
http://rghost.ru/private/43459611/14a9b4c82520fa976ce045a221d90179

Спасибо огромное за помощь.:)
01.02.2013 11:57:11, Holli.]]> http://forum.esetnod32.ru/messages/forum6/topic8616/message62619/ http://forum.esetnod32.ru/messages/forum6/topic8616/message62619/ Fri, 01 Feb 2013 11:57:11 +0400 Обнаружение вредоносного кода и ложные срабатывания Модифицированный Java/Exploit.CVE-2012-1723.HG троянская программа Модифицированный Java/Exploit.CVE-2012-1723.HG троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
хороший пример, что java надо или регулярно обновлять, или удалить если не используется в приложениях
------------
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
addsgn 1A1A629A5583348CF42B254E3143FE8E608277F608C27C0BE823B096D3AE614F563348172A68BD4CB899F08A7B374C6964ABE64F77DF23355970992F879F2306 8 Voltar.0201
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\3CBJTVVO.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\3CBJTVVO.EXE
chklst
delvir
setdns Подключение по локальной сети\4\{9FC2B649-CB93-4D85-85F9-73183DE2D8F3}\
deltmp
delnfr
delref HTTP://DASEARCH.RU
regt 14
exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83216030FF}
EXEC cmd /c"ipconfig /flushdns"
czoo
restart
=============
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com, support@esetnod32.ru
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
01.02.2013 10:57:46, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8616/message62609/ http://forum.esetnod32.ru/messages/forum6/topic8616/message62609/ Fri, 01 Feb 2013 10:57:46 +0400 Обнаружение вредоносного кода и ложные срабатывания Модифицированный Java/Exploit.CVE-2012-1723.HG троянская программа Модифицированный Java/Exploit.CVE-2012-1723.HG троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте!
Помогите пожалуйста избавиться от трояна. Подцепили вчера вечером предоположительно на сайте www.clipafon.ru
когда пытались скачать оттуда видео.
Ссылку на файл отчёта UVS прилагаю.
http://rghost.ru/43458725
01.02.2013 10:43:20, Holli.]]> http://forum.esetnod32.ru/messages/forum6/topic8616/message62607/ http://forum.esetnod32.ru/messages/forum6/topic8616/message62607/ Fri, 01 Feb 2013 10:43:20 +0400 Обнаружение вредоносного кода и ложные срабатывания