Форум esetnod32.ru [тема: Обнаружена угроза в памяти] http://forum.esetnod32.ru Новое в теме Обнаружена угроза в памяти форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 23 Apr 2026 07:02:27 +0300 Обнаружена угроза в памяти Обнаружена угроза в памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
====code==== 
;;uVS v3.80.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl A6121C2497756259A97840E095BB394F 218624
addsgn A7659219B9628B762FD6AEB164370705E0C9FC1E1104E087154E719A50D6714C769CCE77FB169DC0CEDD7B7ECB626FFA2854E5629099B0A5C82A5BCE5796B2E3 8 OUC
zoo %SystemDrive%\USERS\1\APPDATA\ROAMING\SCREENSAVERPRO.SCR
bl 393835619B53B182AE0E72E8BB23FECD 146944
addsgn A7679B1991C6C527E38425B4646A5305068F8C4BC8FA3E7D617D84BCDBE361F86217E0628A18DF490AB5F4220716BE3C7D5DE86623E13B1905A5E52FC433C6CD 8 Dorkbot
zoo %SystemDrive%\USERS\1\APPDATA\ROAMING\MICROSOFT\LPEMEX.EXE
bl 23DB1A5721FB6985107564BE59BD3BD7 131584
addsgn A7679B1991A2F72B09D4AE3879CA81442503F1AE76BB1FF1D03F4CA1BD04304CA81A6DD07F55BE44CC9CC69F6F1B11053CDF617FB808F12C7DFEB1C2154722F8 8 DorkBot
zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-15555590\CAFEF9.EXE
bl 9F22D076C25F3C9FFD546131C49EC030 49152
addsgn 9252772A156AC1CC0BB4514E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5FC202ADA4D985CC8F 8 Win32/Lethic.AA [ESET-NOD32]
zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-13259\PROXZY129.EXE
bl 7E2709D7516C670F32800C190F12BFD4 43020
addsgn A7679BF0AA029C224BD4C6F946881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C0FD0C49F75C4C32EF4CA801415DA3BE4AC965B2FC706AB7E 8 Win32/Injector.AEJX [ESET-NOD32]
adddir %SystemDrive%\USERS\1\APPDATA\ROAMING
adddir %SystemDrive%\USERS\1\APPDATA\ROAMING\MICROSOFT
chklst
delvir
deltmp
delnfr
delref HTTP://LENOVO.MSN.COM
delref HTTP://WWW.LENOVO.COM
czoo
restart
=============
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес sendvirus2011@gmail.com.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
05.06.2013 23:47:55, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic9571/message68427/ http://forum.esetnod32.ru/messages/forum6/topic9571/message68427/ Wed, 05 Jun 2013 23:47:55 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена угроза в памяти Обнаружена угроза в памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
Добрый вечер.Помогите, пожалуйста.
Вот образ
1-ПК_2013-06-05_22-27-08.7z
05.06.2013 22:53:12, Юля В..]]> http://forum.esetnod32.ru/messages/forum6/topic9571/message68426/ http://forum.esetnod32.ru/messages/forum6/topic9571/message68426/ Wed, 05 Jun 2013 22:53:12 +0400 Обнаружение вредоносного кода и ложные срабатывания