Форум esetnod32.ru [тема: Антивирус выявил ciavax] http://forum.esetnod32.ru Новое в теме Антивирус выявил ciavax форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 30 Apr 2026 08:15:38 +0300 Антивирус выявил ciavax Антивирус выявил ciavax в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
04.08.2013 18:25:49, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic9882/message70610/ http://forum.esetnod32.ru/messages/forum6/topic9882/message70610/ Sun, 04 Aug 2013 18:25:49 +0400 Обнаружение вредоносного кода и ложные срабатывания Антивирус выявил ciavax Антивирус выявил ciavax в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполнил скрипт в Безопасном режиме. Проверил еще раз, Ciavax не наблюдается)
Огромное Спасибо)))))+100 к карме)))))
04.08.2013 18:22:39, Артем Шаров.]]> http://forum.esetnod32.ru/messages/forum6/topic9882/message70609/ http://forum.esetnod32.ru/messages/forum6/topic9882/message70609/ Sun, 04 Aug 2013 18:22:39 +0400 Обнаружение вредоносного кода и ложные срабатывания Антивирус выявил ciavax Антивирус выявил ciavax в форуме Обнаружение вредоносного кода и ложные срабатывания.
логи выполнения скриптов
2013-08-04_17-12-11_log.txt
2013-08-04_19-21-30_log.txt
04.08.2013 17:53:40, Артем Шаров.]]> http://forum.esetnod32.ru/messages/forum6/topic9882/message70607/ http://forum.esetnod32.ru/messages/forum6/topic9882/message70607/ Sun, 04 Aug 2013 17:53:40 +0400 Обнаружение вредоносного кода и ложные срабатывания Антивирус выявил ciavax Антивирус выявил ciavax в форуме Обнаружение вредоносного кода и ложные срабатывания.
в папке с uVS будут текстовые файлы - логи выполнения скриптов. выложите их.
после этого выполните скрипт что выше в Безопасном режиме
04.08.2013 17:47:10, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic9882/message70606/ http://forum.esetnod32.ru/messages/forum6/topic9882/message70606/ Sun, 04 Aug 2013 17:47:10 +0400 Обнаружение вредоносного кода и ложные срабатывания Антивирус выявил ciavax Антивирус выявил ciavax в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполнил скрипт. Ciavax остался.
Сделал еще раз образ автозапуска после скрипта
АРТЕМ-ПК_2013-08-04_19-35-21.rar
04.08.2013 17:45:41, Артем Шаров.]]> http://forum.esetnod32.ru/messages/forum6/topic9882/message70605/ http://forum.esetnod32.ru/messages/forum6/topic9882/message70605/ Sun, 04 Aug 2013 17:45:41 +0400 Обнаружение вредоносного кода и ложные срабатывания Антивирус выявил ciavax Антивирус выявил ciavax в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполните
====code==== 
;uVS v3.80.15 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl AC961BB37F8AC060CC219790F84A930C 77824
delmz %SystemDrive%\USERS\АРТЕМ\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
delall %SystemDrive%\USERS\АРТЕМ\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
restart
=============
04.08.2013 17:20:08, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic9882/message70604/ http://forum.esetnod32.ru/messages/forum6/topic9882/message70604/ Sun, 04 Aug 2013 17:20:08 +0400 Обнаружение вредоносного кода и ложные срабатывания Антивирус выявил ciavax Антивирус выявил ciavax в форуме Обнаружение вредоносного кода и ложные срабатывания.
Новый образ автозапуска:

файл  Explorer.exe   статус Ciavax(64) выявлен. что с ним делать?
АРТЕМ-ПК_2013-08-04_19-04-28.rar
04.08.2013 17:18:29, Артем Шаров.]]> http://forum.esetnod32.ru/messages/forum6/topic9882/message70603/ http://forum.esetnod32.ru/messages/forum6/topic9882/message70603/ Sun, 04 Aug 2013 17:18:29 +0400 Обнаружение вредоносного кода и ложные срабатывания Антивирус выявил ciavax Антивирус выявил ciavax в форуме Обнаружение вредоносного кода и ложные срабатывания.
сделайте что выше написано
04.08.2013 17:06:36, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic9882/message70602/ http://forum.esetnod32.ru/messages/forum6/topic9882/message70602/ Sun, 04 Aug 2013 17:06:36 +0400 Обнаружение вредоносного кода и ложные срабатывания Антивирус выявил ciavax Антивирус выявил ciavax в форуме Обнаружение вредоносного кода и ложные срабатывания.
файл Zoo отправился,  а папка с файлами C:\Users\Артем\Documents\Application Data\explorer.exe не отправилась, ссылаясь на вирус
04.08.2013 17:02:44, Артем Шаров.]]> http://forum.esetnod32.ru/messages/forum6/topic9882/message70601/ http://forum.esetnod32.ru/messages/forum6/topic9882/message70601/ Sun, 04 Aug 2013 17:02:44 +0400 Обнаружение вредоносного кода и ложные срабатывания Антивирус выявил ciavax Антивирус выявил ciavax в форуме Обнаружение вредоносного кода и ложные срабатывания.
добавьте новый образ автозапуска
(скорее всего осталась только ссылка в реестре, сам файл возможно удален.)
04.08.2013 16:59:38, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9882/message70599/ http://forum.esetnod32.ru/messages/forum6/topic9882/message70599/ Sun, 04 Aug 2013 16:59:38 +0400 Обнаружение вредоносного кода и ложные срабатывания Антивирус выявил ciavax Антивирус выявил ciavax в форуме Обнаружение вредоносного кода и ложные срабатывания.
найденное в мбам удалил, повторное сканирование вредоносных файлов не выявил.
Почта запускается без просьбы ввести номер телефона.

Но в автозагрузках системы убрал галочки с подозрительных файлов. После перезагрузки всеравно запускается один файл :~backup~     команда: C:\Users\Артем\Documents\Application Data\explorer.exe
расположение: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Дата создания папки 28 июля 2013, предположительно в это время появилась некорректная работа компьютера.
Посылаю эту папку и ZOO на sendvirus2011@gmail.com.

Что мне далать дальше? можно ли удалить эту папку обычным удалением?
04.08.2013 16:58:36, Артем Шаров.]]> http://forum.esetnod32.ru/messages/forum6/topic9882/message70598/ http://forum.esetnod32.ru/messages/forum6/topic9882/message70598/ Sun, 04 Aug 2013 16:58:36 +0400 Обнаружение вредоносного кода и ложные срабатывания Антивирус выявил ciavax Антивирус выявил ciavax в форуме Обнаружение вредоносного кода и ложные срабатывания.
удалите найденное в мбам,
перегрузите систему

и еще раз сделайте быстрое сканрование в мбам
04.08.2013 16:03:57, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9882/message70593/ http://forum.esetnod32.ru/messages/forum6/topic9882/message70593/ Sun, 04 Aug 2013 16:03:57 +0400 Обнаружение вредоносного кода и ложные срабатывания Антивирус выявил ciavax Антивирус выявил ciavax в форуме Обнаружение вредоносного кода и ложные срабатывания.
При выполнении скрипта забыл отключить защиту антивируса, чем это чревато.
С трудом отправил это сообщение, Opera раз 5 висла и перегружалась.
При попытке зайти на свою почту, чтобы отправить ZOO, стала появлятся страница с просьбой ввести номер телефона.Сейчас попробую еще раз отправить.
mbam выявил 9 вредоносных файлов, их удалять?
MBAM-log-2013-08-04 (17-31-59).txt
04.08.2013 15:48:39, Артем Шаров.]]> http://forum.esetnod32.ru/messages/forum6/topic9882/message70592/ http://forum.esetnod32.ru/messages/forum6/topic9882/message70592/ Sun, 04 Aug 2013 15:48:39 +0400 Обнаружение вредоносного кода и ложные срабатывания Антивирус выявил ciavax Антивирус выявил ciavax в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
====code==== 
;;uVS v3.80.15 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 47F3A95C39A3515CB6F9A1C1FC442A8C 190336
addsgn 9252779A106AC1CC0BC4554EA34F8E25238AA65AD3F548FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 QIP
bl 46A328F6506D1C338B5D52F079AB026C 185728
addsgn 729053925465C9AB0AD4AED1DAC8E241250742F6A901E02F060E3A575D46E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 64 QIPguard
bl B5E9118564DE4DFF41D4A9E3ABA1E4E1 141184
addsgn 79132211B9E9317E0AA1AB59B4921205DAFFF47DC4EA942D892B2942AF292811E11BC33FCEA59D594F7FB19F4616497139FBF8FB39FEA0A14153B40427557424 64 QIPBar
zoo %SystemDrive%\USERS\АРТЕМ\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
bl AC961BB37F8AC060CC219790F84A930C 77824
addsgn A7679BF0AA02F4824BD4C6B5AB881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C0B70C49F75C4C32EF4CA0CC314DA3BE4AC965B2FC706AB7E 8 Ciavax
chklst
delvir
deltmp
delnfr
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref HTTP://YANDEX.RU/YANDSEARCH?STYPE=FIRST&CLID=135297&TEXT=
regt 14
; Java(TM) 6 Update 31
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216031FF} /quiet
czoo
restart
=============
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес sendvirus2011@gmail.com.

- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
04.08.2013 15:02:10, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic9882/message70589/ http://forum.esetnod32.ru/messages/forum6/topic9882/message70589/ Sun, 04 Aug 2013 15:02:10 +0400 Обнаружение вредоносного кода и ложные срабатывания Антивирус выявил ciavax Антивирус выявил ciavax в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте!
Антивирус выявил ciavax в оперативной памяти, удаление невозможно.
Прошу помощи
Образ автозапуска:
АРТЕМ-ПК_2013-08-04_15-52-14.rar
04.08.2013 14:52:18, Артем Шаров.]]> http://forum.esetnod32.ru/messages/forum6/topic9882/message70588/ http://forum.esetnod32.ru/messages/forum6/topic9882/message70588/ Sun, 04 Aug 2013 14:52:18 +0400 Обнаружение вредоносного кода и ложные срабатывания