Форум esetnod32.ru [тема: Троянская программа] http://forum.esetnod32.ru Новое в теме Троянская программа форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Fri, 01 May 2026 05:47:22 +0300 Троянская программа Троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Да, все удалили. Выполняйте рекомендации что выше.
02.03.2013 00:47:40, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic8913/message64394/ http://forum.esetnod32.ru/messages/forum6/topic8913/message64394/ Sat, 02 Mar 2013 00:47:40 +0400 Обнаружение вредоносного кода и ложные срабатывания Троянская программа Троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
В той программе удалил 8 штук, потом снова сделал "Сканирование" ничего не нашло.
По изначальной проблеме то что обращался с 9 штуками "троянами" они выходят удалились?
Просто спрашиваю что бы не делать ЕSET cканирование а то долго (предедущие аж 1.5 часа занило)
01.03.2013 23:56:35, Syava.]]> http://forum.esetnod32.ru/messages/forum6/topic8913/message64392/ http://forum.esetnod32.ru/messages/forum6/topic8913/message64392/ Fri, 01 Mar 2013 23:56:35 +0400 Обнаружение вредоносного кода и ложные срабатывания Троянская программа Троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Не надо отправлять.
В Мбам найденное удалите. Если проблем больше нет - Выполните рекомендации
01.03.2013 23:52:28, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic8913/message64391/ http://forum.esetnod32.ru/messages/forum6/topic8913/message64391/ Fri, 01 Mar 2013 23:52:28 +0400 Обнаружение вредоносного кода и ложные срабатывания Троянская программа Троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сделал всё по инсрукции, архив не появился в папке той же только вот такой:
- 2013-03-01_20-54-45_log.txt - формата блокнота, ето отправлять на мило?

После перезагрузки сделал лог, прикрепил, что дальше делать..?
8 зараженних нашло.
mbam-log-2013-03-01 (21-04-25).txt
01.03.2013 23:05:31, Syava.]]> http://forum.esetnod32.ru/messages/forum6/topic8913/message64390/ http://forum.esetnod32.ru/messages/forum6/topic8913/message64390/ Fri, 01 Mar 2013 23:05:31 +0400 Обнаружение вредоносного кода и ложные срабатывания Троянская программа Троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
====code==== 
;;uVS v3.77.7 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\ВЯЧЕСЛАВ\APPDATA\LOCAL\TEMP\5K616HRS.EXE
bl 7526A6008281E55B8B21E194942A9C78 121856
addsgn 1A14629A5583348CF42B254E3143FE8E608277F608C27C0BE823B096D3AE614F563348172A68BD4CB899F08A7B374C6964ABE64F77DF23355970992F879F2306 8 Voltar89
bl E6C2B117AAED1CD437D145F70B3C8D4B 2261024
addsgn 1A38D79A5583C58CF42B254E3143FE58CCC4E8F68971E02942C2ED0F0BD6991D8217C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 Guards3
zoo %SystemDrive%\USERS\ВЯЧЕСЛАВ\APPDATA\ROAMING\KB00097689.EXE
bl 51B0DC0AB1B3E7DDCE32E823027B9B55 88943
addsgn 9A50779A55024C720BD4C6D1118812EDD9A5FCF60A3E131085C3C5BCB8235E4C23B4A7227E55F5492B8084F7460649FA15DFE872553252032D77074FB246229B 8 Trojan.Win32.Buzus.lwtt [Kaspersky]
bl 3866063D9C790C87B19BF6A6DF319C7F 1554976
addsgn 1A2BFB9A5583C58CF42B254E3143FE86C99A5DCA49AE1F4B404A8040DB83691F10CC95000586E356A0C590148C5F71E209D7A8499EAF46AFE4882FEDECC76A48 8 UpdaterMail
addsgn 1A5A639A5583358CF42B254E3143FE8E608277F608C27C0BE823B096D3AE614F563348172A68BD4CB899F08A7B374C6964ABE64F77DF23355970992F879F2306 16 SpyVoltar
zoo %SystemDrive%\USERS\ВЯЧЕСЛАВ\APPDATA\LOCAL\TEMP\F1KVMXO.EXE
bl 266580907FC17A1556BFADC4B122C02B 117760
adddir %SystemDrive%\USERS\ВЯЧЕСЛАВ\APPDATA\ROAMING
adddir %SystemDrive%\USERS\ВЯЧЕСЛАВ\APPDATA\LOCAL\TEMP
addsgn A7679B1B9112B28DF4B00F8164C8128E658677B685711FF3C5DB4CF998B0B6099B0FC331F91027532B47C123460609FA1548599E4D25C5E4C5FA58D03883E27C 8 SpyVoltar
zoo %SystemDrive%\USERS\ВЯЧЕСЛАВ\LOCAL SETTINGS\TEMP\MSYACYBC.EXE
bl 82633A794EE31B1619485582A38845E3 13824
chklst
delvir
delref HTTP://DAOSEARCH.RU
deltmp
delnfr
restart
=============
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес sendvirus2011@gmail.com.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
01.03.2013 17:41:52, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic8913/message64381/ http://forum.esetnod32.ru/messages/forum6/topic8913/message64381/ Fri, 01 Mar 2013 17:41:52 +0400 Обнаружение вредоносного кода и ложные срабатывания Троянская программа Троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сделал сканирование ПК - итог такой:

Оперативная память » TuneUpUtilitiesApp32.exe(2368) - вероятно модифицированный  Win32/AutoRun.Spy.Banker.M  червь - очистка невозможна
Оперативная память » C:\Users\2C82~1\AppData\Local\Temp\f1kvmxo.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна
Оперативная память » C:\Users\2C82~1\AppData\Local\Temp\5k616hrs.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна
Оперативная память » C:\Users\2C82~1\AppData\Local\Temp\f1kvmxo.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна
Оперативная память » C:\Users\2C82~1\AppData\Local\Temp\5k616hrs.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна
Оперативная память » C:\Users\2C82~1\AppData\Local\Temp\f1kvmxo.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна
Оперативная память » C:\Users\2C82~1\AppData\Local\Temp\5k616hrs.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна
Оперативная память » C:\Users\2C82~1\AppData\Local\Temp\f1kvmxo.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна
Оперативная память » C:\Users\2C82~1\AppData\Local\Temp\5k616hrs.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна

Помогите пожалуйста, изначально было где-то 2 месяца назад (только 1) - а сейчас стало уже 9
Так же не откриваются картинки в ВК или очень медленно. - ето из за етого ?

Заранее спасибо.[FILE ID=13684]
ВЯЧЕСЛАВ-ПК_2013-03-01_15-29-42.7z
01.03.2013 17:39:32, Syava.]]> http://forum.esetnod32.ru/messages/forum6/topic8913/message64380/ http://forum.esetnod32.ru/messages/forum6/topic8913/message64380/ Fri, 01 Mar 2013 17:39:32 +0400 Обнаружение вредоносного кода и ложные срабатывания