Форум esetnod32.ru [тема: Win32/Ciavax.A] http://forum.esetnod32.ru Новое в теме Win32/Ciavax.A форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Fri, 01 May 2026 08:18:38 +0300 Win32/Ciavax.A Win32/Ciavax.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
Это радует, в помощь системе выполнить это
http://forum.esetnod32.ru/forum9/topic3998/

:)
13.05.2013 18:35:41, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic9424/message67532/ http://forum.esetnod32.ru/messages/forum6/topic9424/message67532/ Mon, 13 May 2013 18:35:41 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Ciavax.A Win32/Ciavax.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
Антивирус справился с трояном. Большое спасибо за помощь.
13.05.2013 17:24:52, Д. М..]]> http://forum.esetnod32.ru/messages/forum6/topic9424/message67525/ http://forum.esetnod32.ru/messages/forum6/topic9424/message67525/ Mon, 13 May 2013 17:24:52 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Ciavax.A Win32/Ciavax.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
Как выполнить лог UVS? Вы присылали инструкцию только к выполнению лога в МБАМ.
13.05.2013 17:08:34, Д. М..]]> http://forum.esetnod32.ru/messages/forum6/topic9424/message67524/ http://forum.esetnod32.ru/messages/forum6/topic9424/message67524/ Mon, 13 May 2013 17:08:34 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Ciavax.A Win32/Ciavax.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполните новый лог программы UVS.
13.05.2013 17:01:33, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic9424/message67523/ http://forum.esetnod32.ru/messages/forum6/topic9424/message67523/ Mon, 13 May 2013 17:01:33 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Ciavax.A Win32/Ciavax.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
zloyDi, был выполнен. Единственное что - вы говорили, что на запросы программы по удалению нужно жать да - так не было никаких запросов. Компьютер просто перезагрузился после выполнения скрипта.
13.05.2013 17:00:06, Д. М..]]> http://forum.esetnod32.ru/messages/forum6/topic9424/message67522/ http://forum.esetnod32.ru/messages/forum6/topic9424/message67522/ Mon, 13 May 2013 17:00:06 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Ciavax.A Win32/Ciavax.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
Скрипт был выполнен? Если нет, выполнить!
13.05.2013 16:55:39, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic9424/message67520/ http://forum.esetnod32.ru/messages/forum6/topic9424/message67520/ Mon, 13 May 2013 16:55:39 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Ciavax.A Win32/Ciavax.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
Антивирус начал реагировать на троян, пытается удалить его, но вирус восстанавливается после каждого удаления.
13.05.2013 16:50:56, Д. М..]]> http://forum.esetnod32.ru/messages/forum6/topic9424/message67519/ http://forum.esetnod32.ru/messages/forum6/topic9424/message67519/ Mon, 13 May 2013 16:50:56 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Ciavax.A Win32/Ciavax.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

====code==== 
;uVS v3.77.13 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\PROGRAM FILES\BROWSETOSAVE\SPROTECTOR.DLL
delref %SystemDrive%\PROGRAM FILES\BROWSETOSAVE\SPROTECTOR.DLL
zoo %SystemDrive%\USERS\ЕЛЕНА\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
bl 37B714C4CDD5BAD2037DAF0EE4E63BF8 77824
delall %SystemDrive%\USERS\ЕЛЕНА\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
delref HTTP://START.FUNMOODS.COM/?F=1&A=IRON2&CHNL=IRON2&CD=2XZUYETN2Y1L1QZUYBYC0FTC0ATC0DYB0BYC0C0CTBYD0ATCTN0D0TZU0CTBYCYCTN1L2XZUTBTFTCTFTCTFTATCTB&CR=1524188125
delref /QUITINFO:00000250;00000254;
delref /QUITINFO:00000488;0000048C;
delref HTTP://HOME.WEBALTA.RU/?NEW
exec MSIEXEC.EXE /I{2338890B-4BE4-47FD-AD51-577465FA6ADA}
regt 3
regt 12
regt 18
deltmp
delnfr
restart
============= И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com
11.05.2013 19:37:29, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic9424/message67477/ http://forum.esetnod32.ru/messages/forum6/topic9424/message67477/ Sat, 11 May 2013 19:37:29 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Ciavax.A Win32/Ciavax.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
[FILE ID=91991]
TOSHKA_2013-05-11_19-16-37.rar
11.05.2013 19:32:30, Д. М..]]> http://forum.esetnod32.ru/messages/forum6/topic9424/message67476/ http://forum.esetnod32.ru/messages/forum6/topic9424/message67476/ Sat, 11 May 2013 19:32:30 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Ciavax.A Win32/Ciavax.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
В той которой Вы лог выложили в 1 сообщении (МБАМ), на будущее выполнение чужих скриптов опасно для системы!
11.05.2013 18:35:49, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic9424/message67470/ http://forum.esetnod32.ru/messages/forum6/topic9424/message67470/ Sat, 11 May 2013 18:35:49 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Ciavax.A Win32/Ciavax.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
zloyDi,  спасибо, только уточните пожалуйста, в какой программе все удалить.
11.05.2013 18:23:48, Д. М..]]> http://forum.esetnod32.ru/messages/forum6/topic9424/message67469/ http://forum.esetnod32.ru/messages/forum6/topic9424/message67469/ Sat, 11 May 2013 18:23:48 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Ciavax.A Win32/Ciavax.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
Удалить все записи в программе, перезагрузить ПК и выполнить лог
http://forum.esetnod32.ru/forum9/topic2687/
11.05.2013 17:44:14, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic9424/message67468/ http://forum.esetnod32.ru/messages/forum6/topic9424/message67468/ Sat, 11 May 2013 17:44:14 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Ciavax.A Win32/Ciavax.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вчера возникла аналогичная проблема как у топикстартера. Выполнил скрипт в uVS, как было рекомендовано, но проблема не устранилась.
AnVir видит программу `backup` с 70% риска, после удаления через AnVir или вручную в C:\Application Data (там она под именем explorer.exe) программа сама восстанавливается через пару секунд.
Результаты проверки системы в малваребайт прилагаю.

[FILE ID=91990]
MBAM-log-2013-05-11 (17-16-48).txt
11.05.2013 17:22:04, Д. М..]]> http://forum.esetnod32.ru/messages/forum6/topic9424/message67467/ http://forum.esetnod32.ru/messages/forum6/topic9424/message67467/ Sat, 11 May 2013 17:22:04 +0400 Обнаружение вредоносного кода и ложные срабатывания