Ошибка при обмене данными с ядром - Форум технической поддержки ESET NOD32

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.10.2014 18:11:42

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.83.1 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v383c OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES (X86)\TOOLDEV342\WEATHERBAR\TRACERSTOOLBARBHO_X86.DLL addsgn A7679B1928664D070E3C08B264C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D2E3DCDC92B906CAB471649C9BD9F6382DCAF541FF6FEF9D34C7B2EFA 64 Trojan.BPlug.116 [DrWeb] zoo %SystemDrive%\PROGRAM FILES (X86)\TRUSTMEDIAVIEWERV1\TRUSTMEDIAVIEWERV1ALPHA58\IE\TRUSTMEDIAVIEWERV1ALPHA58X64.DLL addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B831344C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4D05AD038CAEEBF 64 BetterSurf zoo %SystemDrive%\USERS\ФОРТУНА\APPDATA\LOCAL\STOREGID\STOREGIDUP.EXE addsgn 1AF7FF9A5583338CF42BC4B90CD0774725626DF689FAE04DED5F87BCAFC3AD4C611746974A431E2CD7807B4FAD117A3A3D1C6317BD1DF5D0D3885BD02F072273 8 Trojan.Triosir.8 [DrWeb] zoo %SystemDrive%\USERS\ФОРТУНА\APPDATA\LOCAL\STOREGID\STOREGID.EXE addsgn 1A48029A5583338CF42B623A30EC1E8E69AEF8735B8E60773387E1B45F6C5450FE55C3564D5816050F8CD3143A324109D734B5F901FEBCADD7F7A42FC77A2C7C 8 AdWare.Agent.NFF [ESET-NOD32] zoo %SystemDrive%\PROGRAM FILES (X86)\ADOBE FLASH PLAYERS 10.0\IE\X64\ADOBEFLASH64.DLL delall %SystemDrive%\PROGRAM FILES (X86)\ADOBE FLASH PLAYERS 10.0\IE\X64\ADOBEFLASH64.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\ADOBE FLASH PLAYERS 10.0\IE\X86\ADOBEFLASH32.DLL delall %SystemDrive%\PROGRAM FILES (X86)\ADOBE FLASH PLAYERS 10.0\IE\X86\ADOBEFLASH32.DLL deldirex %SystemDrive%\USERS\ФОРТУНА\APPDATA\LOCAL\STOREGID deldirex %SystemDrive%\USERS\ФОРТУНА\APPDATA\LOCAL\MEDIAGET2 deldirex %SystemDrive%\USERS\ФОРТУНА\APPDATA\LOCAL\PIRRITSUGGESTOR delall %SystemDrive%\USERS\ФОРТУНА\APPDATA\LOCAL\PIRRITSUGGESTOR\PIRRITSERVICE.EXE delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE ;------------------------autoscript--------------------------- chklst delvir delref HTTP=127.0.0.1:39180 delref HTTP://WWW.SEARCH.ASK.COM/?TPID=FF3-SP&O=APN11414&PF=V7&TRGB=CR&P2=%5EBBM%5EYYYYYY%5EYY%5ERU&GCT=HP&APN_PTNRS=%5EBBM&APN_DTID=%5EYYYYYY%5EYY%5ERU&APN_DBR=CR_35.0.1916.153&APN_UID=C9B50075-5C5E-4139-84B7-9F66088CA431&ITBV=12.17.1.2464&DOI=2014-10-01&PSV=&PT=TB delref HTTP://YAMBLER.NET/?IM delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&TEXT={SEARCHTERMS} ; Adobe Flash Players 10.0 exec C:\Program Files (x86)\Adobe Flash Players 10.0\unins000.exe ; Weatherbar exec MsiExec.exe /I{BE742AE3-0C95-46CC-B5C8-9F942FDD9360} /quiet deltmp delnfr ;------------------------------------------------------------- restart

Код


;uVS v3.83.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v383c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\TOOLDEV342\WEATHERBAR\TRACERSTOOLBARBHO_X86.DLL
addsgn A7679B1928664D070E3C08B264C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D2E3DCDC92B906CAB471649C9BD9F6382DCAF541FF6FEF9D34C7B2EFA 64 Trojan.BPlug.116 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES (X86)\TRUSTMEDIAVIEWERV1\TRUSTMEDIAVIEWERV1ALPHA58\IE\TRUSTMEDIAVIEWERV1ALPHA58X64.DLL
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B831344C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4D05AD038CAEEBF 64 BetterSurf

zoo %SystemDrive%\USERS\ФОРТУНА\APPDATA\LOCAL\STOREGID\STOREGIDUP.EXE
addsgn 1AF7FF9A5583338CF42BC4B90CD0774725626DF689FAE04DED5F87BCAFC3AD4C611746974A431E2CD7807B4FAD117A3A3D1C6317BD1DF5D0D3885BD02F072273 8 Trojan.Triosir.8 [DrWeb]

zoo %SystemDrive%\USERS\ФОРТУНА\APPDATA\LOCAL\STOREGID\STOREGID.EXE
addsgn 1A48029A5583338CF42B623A30EC1E8E69AEF8735B8E60773387E1B45F6C5450FE55C3564D5816050F8CD3143A324109D734B5F901FEBCADD7F7A42FC77A2C7C 8 AdWare.Agent.NFF [ESET-NOD32]

zoo %SystemDrive%\PROGRAM FILES (X86)\ADOBE FLASH PLAYERS 10.0\IE\X64\ADOBEFLASH64.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\ADOBE FLASH PLAYERS 10.0\IE\X64\ADOBEFLASH64.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\ADOBE FLASH PLAYERS 10.0\IE\X86\ADOBEFLASH32.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\ADOBE FLASH PLAYERS 10.0\IE\X86\ADOBEFLASH32.DLL
deldirex %SystemDrive%\USERS\ФОРТУНА\APPDATA\LOCAL\STOREGID
deldirex %SystemDrive%\USERS\ФОРТУНА\APPDATA\LOCAL\MEDIAGET2
deldirex %SystemDrive%\USERS\ФОРТУНА\APPDATA\LOCAL\PIRRITSUGGESTOR
delall %SystemDrive%\USERS\ФОРТУНА\APPDATA\LOCAL\PIRRITSUGGESTOR\PIRRITSERVICE.EXE
delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP=127.0.0.1:39180

delref HTTP://WWW.SEARCH.ASK.COM/?TPID=FF3-SP&O=APN11414&PF=V7&TRGB=CR&P2=%5EBBM%5EYYYYYY%5EYY%5ERU&GCT=HP&APN_PTNRS=%5EBBM&APN_DTID=%5EYYYYYY%5EYY%5ERU&APN_DBR=CR_35.0.1916.153&APN_UID=C9B50075-5C5E-4139-84B7-9F66088CA431&ITBV=12.17.1.2464&DOI=2014-10-01&PSV=&PT=TB

delref HTTP://YAMBLER.NET/?IM

delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&TEXT={SEARCHTERMS}

; Adobe Flash Players 10.0
exec  C:\Program Files (x86)\Adobe Flash Players 10.0\unins000.exe
; Weatherbar
exec  MsiExec.exe /I{BE742AE3-0C95-46CC-B5C8-9F942FDD9360} /quiet
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

[ Как создать образ автозапуска? ]

Сообщений: 6

Баллов: 3

Регистрация: 03.10.2014

Размещено 03.10.2014 19:11:35

Вылезла ошибка- прекращена работа vrmmoh, следом закрыть программу

Прикрепленные файлы

Malwarebytes Anti-Malware.txt (2.66 КБ)

Изменено: Дмитрий Пилясов - 08.02.2018 11:25:56

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.10.2014 19:46:33

обновите uVS до версии 3.83.1
http://rghost.ru/58059515

[ Как создать образ автозапуска? ]

Сообщений: 6

Баллов: 3

Регистрация: 03.10.2014

Размещено 03.10.2014 21:17:22

Всё ровно не помогло.

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 03.10.2014 22:32:07

Скачайте программу SysInspector по ссылке:

Для 32-битных ОС:
http://download.eset.com/download/sysinspector/32/RUS/SysInspector.exe
Для 64-битных ОС:
http://download.eset.com/download/sysinspector/64/RUS/SysInspector.exe

Чтобы сохранить лог файл необходимо нажать в верхнем правом углу программы кнопку "файл" , затем выбрать "сохранить журнал".
Название файла будет иметь вид "SysInspector-имя вашего компьютера-дата.zip"

Лог файл прикрепите к вашему сообщению на форуме или разместите на файлообменнике ( http://rghost.ru или http://upwap.ru/ ), указав на форуме в своей теме ссылку на этот архив.

Сообщений: 6

Баллов: 3

Регистрация: 03.10.2014

Размещено 03.10.2014 23:58:38

Вот пожалуйсто.

Прикрепленные файлы

SysInspector-YUPAK-5-141004-0350.zip (379.78 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 04.10.2014 12:51:46

Цитата
Дмитрий Пилясов пишет: Всё ровно не помогло.

что значит не помогло? uVS выполнил скрипт, но антивирус все равно не запустился?
или что-то другое. поясните.

[ Как создать образ автозапуска? ]

Сообщений: 6

Баллов: 3

Регистрация: 03.10.2014

Размещено 04.10.2014 13:51:16

Цитата

santy пишет:

Цитата
Дмитрий Пилясов пишет: Всё ровно не помогло.

что значит не помогло? uVS выполнил скрипт, но антивирус все равно не запустился?
или что-то другое. поясните.

Ошибка вылазить не подключения данных с ядром и закрывается

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 04.10.2014 14:03:21

поточнее можете ответить: скрипт выполнился или нет?
uVS на этот раз вылетел при выполнении скрипта или нет?

[ Как создать образ автозапуска? ]

Сообщений: 6

Баллов: 3

Регистрация: 03.10.2014

Размещено 04.10.2014 14:32:12

Да

Ошибка при обмене данными с ядром , главная

Ответы