Форум esetnod32.ru [тема: модифицированный Win32/Agent.UPF] http://forum.esetnod32.ru Новое в теме модифицированный Win32/Agent.UPF форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 15 Apr 2026 03:37:31 +0300 модифицированный Win32/Agent.UPF модифицированный Win32/Agent.UPF в форуме Обнаружение вредоносного кода и ложные срабатывания.
Если проблем больше нет - Выполните рекомендации
08.04.2013 00:19:34, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic9206/message66079/ http://forum.esetnod32.ru/messages/forum6/topic9206/message66079/ Mon, 08 Apr 2013 00:19:34 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/Agent.UPF модифицированный Win32/Agent.UPF в форуме Обнаружение вредоносного кода и ложные срабатывания.
Большое спасибо! После выполнения скрипта,похоже один вирус убрался,ибо после проверки системы в малваребайте получилось это [FILE ID=27622],правда мне кажется с Win32/Agent.UPF у них ничего общего нет....удалил малваребайтом.
MBAM-log-2013-04-07 (23-30-52).txt
08.04.2013 00:17:52, magway.]]> http://forum.esetnod32.ru/messages/forum6/topic9206/message66078/ http://forum.esetnod32.ru/messages/forum6/topic9206/message66078/ Mon, 08 Apr 2013 00:17:52 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/Agent.UPF модифицированный Win32/Agent.UPF в форуме Обнаружение вредоносного кода и ложные срабатывания.
дата последней угрозы всего лишь от 4.04.2013

====quote====
04.04.2013 19:31:27 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\PROGRA~2\Mozilla\nvefbjf.dll модифицированный Win32/Agent.UPF троянская программа очистка невозможна энштейн\Magway
=============
видимо вирус все таки очищен.
--------
образ сейчас посмотрю.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.77.9 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref HTTP://WEBALTA.RU/SEARCH
delall %SystemDrive%\USERS\MAGWAY\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delall %SystemDrive%\USERS\MAGWAY\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-CTRL.EXE
deltmp
delnfr
delref %SystemDrive%\PROGRAM FILES\OPERA\OPERA.EXE
delall %SystemDrive%\PROGRAM FILES\ASK.COM\UPDATETASK.EXE
exec MSIEXEC.EXE /quiet /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216017F0}
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216030FF}
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.ese tnod32.ru/forum9/topic682/
07.04.2013 15:29:01, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9206/message66060/ http://forum.esetnod32.ru/messages/forum6/topic9206/message66060/ Sun, 07 Apr 2013 15:29:01 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/Agent.UPF модифицированный Win32/Agent.UPF в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вот! [FILE ID=27611] ,[FILE ID=27612] ,[FILE ID=27613] ,[FILE ID=27614].Образ автозапуска [FILE ID=27615]
угрозы1.txt
угрозы2.txt
угрозы3.txt
угрозы4.txt
ЭНШТЕЙН_2013-04-07_14-18-40.rar
07.04.2013 15:02:50, magway.]]> http://forum.esetnod32.ru/messages/forum6/topic9206/message66058/ http://forum.esetnod32.ru/messages/forum6/topic9206/message66058/ Sun, 07 Apr 2013 15:02:50 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/Agent.UPF модифицированный Win32/Agent.UPF в форуме Обнаружение вредоносного кода и ложные срабатывания.
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
+
сделайте образ автозапуска из безопасного режима системы
05.04.2013 23:51:43, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9206/message66012/ http://forum.esetnod32.ru/messages/forum6/topic9206/message66012/ Fri, 05 Apr 2013 23:51:43 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/Agent.UPF модифицированный Win32/Agent.UPF в форуме Обнаружение вредоносного кода и ложные срабатывания.
Добрый вечер! Такая же проблема:C:\PROGRA~3\Mozilla\mwvfuxc.dll - модифицированный Win32/Agent.UPF троянская программа - очистка невозможна! Вот  файл архива с образом автозапуска [FILE ID=16674] Если можно, помогите удалить!!!!
ЭНШТЕЙН_2013-04-05_22-16-42.rar
05.04.2013 23:05:54, magway.]]> http://forum.esetnod32.ru/messages/forum6/topic9206/message66011/ http://forum.esetnod32.ru/messages/forum6/topic9206/message66011/ Fri, 05 Apr 2013 23:05:54 +0400 Обнаружение вредоносного кода и ложные срабатывания