netprotocol.exe - Форум технической поддержки ESET NOD32

Сообщений: 4

Баллов: 2

Регистрация: 07.05.2012

Размещено 07.05.2012 21:02:05

Добрый день!

Вчера NOD32, сообщил о вирусе netprotocol, вирус скачался под видом обновления java, в итоге перестали нормально работать браузеры, компьютер начал тормозить. Подскажите, что делать?
Заранее спасибо!

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 07.05.2012 21:09:05

Вот это
http://forum.esetnod32.ru/forum9/topic2687/

Сообщений: 4

Баллов: 2

Регистрация: 07.05.2012

Размещено 07.05.2012 22:15:58

сделал

Прикрепленные файлы

MICROSOF-1F9D5A_2012-05-07_21-02-43.7z (158.76 КБ)

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 07.05.2012 22:23:35

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код
;;uVS v3.75 BETA1 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %Sys32%\TFRWQEA.DLL bl 2C6C8AB43C9576A46984DE208ACB26CE 40448 delref %Sys32%\TFRWQEA.DLL delref HTTP://START.FACEMOODS.COM/?A=FALCO&F=2 exec "C:\PROGRAM FILES\FACEMOODS.COM\FACEMOODS\1.4.17.11\UNINSTALL.EXE" exec C:\PROGRAM FILES\ICQ6TOOLBAR\ICQUNTOOLBAR.EXE czoo deltmp delnfr restart

Код

;;uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %Sys32%\TFRWQEA.DLL
bl 2C6C8AB43C9576A46984DE208ACB26CE 40448
delref %Sys32%\TFRWQEA.DLL
delref HTTP://START.FACEMOODS.COM/?A=FALCO&F=2
exec "C:\PROGRAM FILES\FACEMOODS.COM\FACEMOODS\1.4.17.11\UNINSTALL.EXE"
exec C:\PROGRAM FILES\ICQ6TOOLBAR\ICQUNTOOLBAR.EXE
czoo
deltmp
delnfr
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Изменено: Арвид - 07.05.2012 22:24:44

Правильно заданный вопрос - это уже половина ответа

Сообщений: 4

Баллов: 2

Регистрация: 07.05.2012

Размещено 07.05.2012 22:56:14

вот лог Mbam:

Прикрепленные файлы

mbam-log-2012-05-07 (21-47-08).txt (2.76 КБ)

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 07.05.2012 23:26:49

Удалите все кроме этого:

Цитата
HKLM\SOFTWARE\Microsoft\Security Center\|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

Если проблем больше нет - Выполните рекомендации

Правильно заданный вопрос - это уже половина ответа

Сообщений: 4

Баллов: 2

Регистрация: 07.05.2012

Размещено 07.05.2012 23:46:11

Вы мне очень помогли. Спасибо!

[ Закрыто ] netprotocol.exe