Форум esetnod32.ru [тема: Помогите избавиться от трояна] http://forum.esetnod32.ru Новое в теме Помогите избавиться от трояна форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 02 May 2026 02:28:10 +0300 Помогите избавиться от трояна Помогите избавиться от трояна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо большое, крутой у вас тут сервис=)
24.07.2013 21:10:06, Виталик Бобров.]]> http://forum.esetnod32.ru/messages/forum6/topic9812/message70064/ http://forum.esetnod32.ru/messages/forum6/topic9812/message70064/ Wed, 24 Jul 2013 21:10:06 +0400 Обнаружение вредоносного кода и ложные срабатывания Помогите избавиться от трояна Помогите избавиться от трояна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Оставить только это


====quote====
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1924 -> Действие не было предпринято.
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
=============
Остальное удалить.

ПК перезагрузить. Включить в настройках антивируса обнаружение потенциально опасного и нежелательного ПО.
Обновить базы антивируса, выполнить полное сканирование системы.

Если проблемы более нет.
Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/
24.07.2013 21:05:08, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic9812/message70063/ http://forum.esetnod32.ru/messages/forum6/topic9812/message70063/ Wed, 24 Jul 2013 21:05:08 +0400 Обнаружение вредоносного кода и ложные срабатывания Помогите избавиться от трояна Помогите избавиться от трояна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо за помощь, вот отчет из MBAM
MBAM-log-2013-07-25 (01-01-37).txt
24.07.2013 21:02:41, Виталик Бобров.]]> http://forum.esetnod32.ru/messages/forum6/topic9812/message70062/ http://forum.esetnod32.ru/messages/forum6/topic9812/message70062/ Wed, 24 Jul 2013 21:02:41 +0400 Обнаружение вредоносного кода и ложные срабатывания Помогите избавиться от трояна Помогите избавиться от трояна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

====code==== 
;uVS v3.80.13 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\LIFE -)\APPDATA\ROAMING\SEARCHINDEXER\DESKTOPSEARCHSERVICE.EXE
bl E19649853A3B58583175761F06E01FFE 1642496
delall %SystemDrive%\USERS\LIFE -)\APPDATA\ROAMING\SEARCHINDEXER\DESKTOPSEARCHSERVICE.EXE
delall %SystemDrive%\USERS\LIFE -)\APPDATA\ROAMING\SEARCHINDEXER\LIBCURL.DLL
delall %SystemDrive%\USERS\LIFE -)\APPDATA\ROAMING\SEARCHINDEXER\LIBEAY32.DLL
delall %SystemDrive%\USERS\LIFE -)\APPDATA\ROAMING\SEARCHINDEXER\LIBIDN-11.DLL
delall %SystemDrive%\USERS\LIFE -)\APPDATA\ROAMING\SEARCHINDEXER\LIBUSB-1.0.DLL
zoo %SystemDrive%\USERS\LIFE -)\APPDATA\ROAMING\SEARCHINDEXER\SEARCHINDEXER.EXE
bl 4D1AE48CEA6CC6613D823735B447ED2A 1814528
delall %SystemDrive%\USERS\LIFE -)\APPDATA\ROAMING\SEARCHINDEXER\SEARCHINDEXER.EXE
delall %SystemDrive%\USERS\LIFE -)\APPDATA\ROAMING\SEARCHINDEXER\SSLEAY32.DLL
delall %SystemDrive%\USERS\LIFE -)\APPDATA\ROAMING\SEARCHINDEXER\ZLIB1.DLL
delall %SystemDrive%\USERS\LIFE -)\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
zoo %Sys32%\EXPLORER.DLL
bl 9495B11D633B4EAFC1CB8FD06ADFF39D 69632
delref %Sys32%\EXPLORER.DLL
delref HTTP://SEARCH.CONDUIT.COM/?CTID=CT3289847&OCTID=CT3289847&SEARCHSOURCE=61&CUI=UN14550062881840929&UM=UM_ID&UP=SP47D03214-5889-4FA5-8D0B-62BE0BAFA0BE
delref HTTP://YAMBLER.NET/?IM
delall %SystemDrive%\PROGRAM FILES\TICNO\TABS\TICNO TABS.EXE
delall \SEARCHPROTECT\BIN\CLTMNG.EXE
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\TABS.LNK
exec "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /uninstall
exec "C:\Program Files\Mail.Ru\Agent\unins000.exe"
exec C:\Program Files\Mail.Ru\Sputnik\mailrusputnik.exe uninstall
exec "C:\Program Files\SearchProtect\bin\uninstall.exe" /S
exec C:\Program Files\WhiteSmoke_New\uninstall.exe
regt 3
regt 18
deltmp
delnfr
restart
============= И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
24.07.2013 20:40:08, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic9812/message70057/ http://forum.esetnod32.ru/messages/forum6/topic9812/message70057/ Wed, 24 Jul 2013 20:40:08 +0400 Обнаружение вредоносного кода и ложные срабатывания Помогите избавиться от трояна Помогите избавиться от трояна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Прошу помочь избавиться от ciavax.a
Вот лог в uVS
LIFE_2013-07-25_00-19-54.7z
24.07.2013 20:30:47, Виталик Бобров.]]> http://forum.esetnod32.ru/messages/forum6/topic9812/message70056/ http://forum.esetnod32.ru/messages/forum6/topic9812/message70056/ Wed, 24 Jul 2013 20:30:47 +0400 Обнаружение вредоносного кода и ложные срабатывания