Форум esetnod32.ru [тема: Win32/Ciavax.A] http://forum.esetnod32.ru Новое в теме Win32/Ciavax.A форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 30 Apr 2026 21:39:30 +0300 Win32/Ciavax.A Win32/Ciavax.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
хорошо,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

+ проверьте в корне диска папку Application Data
там может быть остатки вирусяки, но он уже безопасен.
07.05.2013 12:33:53, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9404/message67327/ http://forum.esetnod32.ru/messages/forum6/topic9404/message67327/ Tue, 07 May 2013 12:33:53 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Ciavax.A Win32/Ciavax.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
Все , проблема решена , спасибо большое за помощь , форум просто класс!
07.05.2013 12:25:49, Лев Брусницын.]]> http://forum.esetnod32.ru/messages/forum6/topic9404/message67326/ http://forum.esetnod32.ru/messages/forum6/topic9404/message67326/ Tue, 07 May 2013 12:25:49 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Ciavax.A Win32/Ciavax.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
уже лучше

далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
07.05.2013 11:29:15, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9404/message67323/ http://forum.esetnod32.ru/messages/forum6/topic9404/message67323/ Tue, 07 May 2013 11:29:15 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Ciavax.A Win32/Ciavax.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
[FILE ID=91952][FILE ID=91953]
LEV-ПК_2013-05-07_11-22-04.7z
2013-05-07_11-20-06_log.txt
07.05.2013 11:25:10, Лев Брусницын.]]> http://forum.esetnod32.ru/messages/forum6/topic9404/message67322/ http://forum.esetnod32.ru/messages/forum6/topic9404/message67322/ Tue, 07 May 2013 11:25:10 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Ciavax.A Win32/Ciavax.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
+
вышлите архив ZOO_2013-05-07_10-41-53 в почту safety@chklst.ru
07.05.2013 11:17:03, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9404/message67321/ http://forum.esetnod32.ru/messages/forum6/topic9404/message67321/ Tue, 07 May 2013 11:17:03 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Ciavax.A Win32/Ciavax.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
из безопасного режима системы.
этот же скрипт выполните, который в сообщении 2

после выполнения скрипта сделайте новый образ автозапуска
и добавьте новый лог выполнения скрипта.
07.05.2013 11:12:55, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9404/message67320/ http://forum.esetnod32.ru/messages/forum6/topic9404/message67320/ Tue, 07 May 2013 11:12:55 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Ciavax.A Win32/Ciavax.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
[FILE ID=91951] То что нужно? , но выполню то что сказал Арвид [FILE ID=91950]
LEV-ПК_2013-05-07_10-58-23.7z
2013-05-07_10-41-53_log.txt
07.05.2013 11:02:17, Лев Брусницын.]]> http://forum.esetnod32.ru/messages/forum6/topic9404/message67319/ http://forum.esetnod32.ru/messages/forum6/topic9404/message67319/ Tue, 07 May 2013 11:02:17 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Ciavax.A Win32/Ciavax.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
+
лог выполнения скрипта добавьте из папки uVS
файл с именем дата_времяlog.txt
07.05.2013 10:57:18, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9404/message67318/ http://forum.esetnod32.ru/messages/forum6/topic9404/message67318/ Tue, 07 May 2013 10:57:18 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Ciavax.A Win32/Ciavax.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
Новый образ автозапуска сделайте
07.05.2013 10:53:41, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic9404/message67317/ http://forum.esetnod32.ru/messages/forum6/topic9404/message67317/ Tue, 07 May 2013 10:53:41 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Ciavax.A Win32/Ciavax.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполнил все по пунктам , после перезагрузки компьютера начал проверять своим антивирусом нод32 , снова Оперативная память = dwm.exe(1840) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
07.05.2013 10:45:08, Лев Брусницын.]]> http://forum.esetnod32.ru/messages/forum6/topic9404/message67316/ http://forum.esetnod32.ru/messages/forum6/topic9404/message67316/ Tue, 07 May 2013 10:45:08 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Ciavax.A Win32/Ciavax.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
читаем сообщение 2, и все аккуратно, как там написано выполняем
07.05.2013 10:22:20, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9404/message67314/ http://forum.esetnod32.ru/messages/forum6/topic9404/message67314/ Tue, 07 May 2013 10:22:20 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Ciavax.A Win32/Ciavax.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вы скрипт выполнили что выше написано? Делайте все по пунктам.
07.05.2013 10:15:19, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic9404/message67313/ http://forum.esetnod32.ru/messages/forum6/topic9404/message67313/ Tue, 07 May 2013 10:15:19 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Ciavax.A Win32/Ciavax.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
Оперативная память = dwm.exe(1876) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна . Теперь оно здесь, провести ту же операцию?
07.05.2013 10:07:29, Лев Брусницын.]]> http://forum.esetnod32.ru/messages/forum6/topic9404/message67312/ http://forum.esetnod32.ru/messages/forum6/topic9404/message67312/ Tue, 07 May 2013 10:07:29 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Ciavax.A Win32/Ciavax.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.77.13 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\USERS\LEV\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
addsgn A7679BF0AA02EC824BD4C6D5A3881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C6370C49F75C4C32EF4CA04E314DA3BE4AC965B2FC706AB7E 8 Ciavax.A
bl 384A76597C84A1714B063E7E9B4924B5 77824
delall %SystemDrive%\USERS\LEV\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
chklst
delvir
delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL
delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
regt 14
czoo
restart
=============
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту sendvirus2011@gmail.com, support@esetnod32.ru  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
07.05.2013 09:46:25, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9404/message67310/ http://forum.esetnod32.ru/messages/forum6/topic9404/message67310/ Tue, 07 May 2013 09:46:25 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Ciavax.A Win32/Ciavax.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
[FILE ID=91948] Добавил фаил который требовалось
LEV-ПК_2013-05-07_09-37-04.7z
07.05.2013 09:41:05, Лев Брусницын.]]> http://forum.esetnod32.ru/messages/forum6/topic9404/message67309/ http://forum.esetnod32.ru/messages/forum6/topic9404/message67309/ Tue, 07 May 2013 09:41:05 +0400 Обнаружение вредоносного кода и ложные срабатывания