Нестабильная работа компьютера - Форум технической поддержки ESET NOD32

Сообщений: 54

Баллов: 43

Регистрация: 29.12.2012

Размещено 28.11.2013 18:21:36

Добрый день. Подскажите пожалуйста на компе: плохо заходит через браузеры, виснет инет, не удаляется Аваст, нестабильно работает система. Что надо удалить, установить/переустановить.http://rghost.ru/50503626

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 28.11.2013 18:34:36

как он вообще ворочается при таком заражении.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\MICROSOFT\SYSTENN.EXE addsgn 1A8D779A5583358CF42BC6D1DF8C1261DABFFCF689FA943CA1D34CD074C6FC200707E8B76D03CAE8E7EEC29F7753B5C9B88F6117BD25C5D4A63258E882FADC8C 8 PCK/Enigma addsgn 35A98F9A556A4C9B4CD5AEB1010F205F638579FE89FA1F26D801C1BC069E42C76D1F79DFB9F01DA082767B607BC8C48197561F9B34384FD3D68E4D122EF9DD1A 8 dork zoo %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\FLASHPLAYERAPP.EXE zoo %Sys32%\{$A18DD138-D5E8-7E4A-5608-044A0F81DDC3$}\MSCONFIG.EXE delall %Sys32%\{$A18DD138-D5E8-7E4A-5608-044A0F81DDC3$}\MSCONFIG.EXE addsgn 9A702DDA5582BC8DF42BAEB164C81205158AFCF6C9FA1F7885C3C5BCEE4F3E4938F3F11396B087D1BA6787C2461649FA7DDFE97255DABD260D5784638B496831 8 Trojan.Winlock.10644 [DrWeb] zoo %SystemDrive%\PROGRAMDATA\LOCAL SETTINGS\TEMP\MSVIZAYFO.PIF addsgn A7679BF0AA02D4CD49D4C61D8A881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C3B12C69F75C4C32EF4CAD0ED16DA3BE4AC965B2FC706AB7E 8 Trojan.DownLoader9.22851 [DrWeb] zoo %SystemDrive%\USERS\TECHNO\APPDATA\LOCAL\TEMP\0588464F.EXE addsgn 9AB462DA5582A28DF42BAEB164C81205158AFCF6C9FA1F7885C3C5BCF4D4954046FC1F168D0C496A89985122461649FA7DDFE97255DAB02C2D77A42FA56F5607 8 Trojan.Win32.Agent.acywe [Kaspersky] zoo %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\TBFZTNFPLRZ.EXE zoo %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\VXDDXXWZXZI.EXE adddir %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\ addsgn A7679B235D6A4C7261D4C4B12DBDEB5476321072C9FAF7F53B3C3A8F9083195AA457C333C165F9C00B46812F934D4FFAF08A00CA795DF02CC55066D0388D679B 8 Trojan.PWS.Tibia.2497 [DrWeb] zoo %SystemRoot%\SECURITY.EXE zoo %SystemRoot%\DEDE.EXE zoo %SystemRoot%\DRV.EXE delall %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\EXPLORER.INI.URL zoo %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\MACROMEDIA.COM\SUPPORT\FLASHPLAYER\SYS\RDPCLIP.EXE delall %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\MACROMEDIA.COM\SUPPORT\FLASHPLAYER\SYS\RDPCLIP.EXE addsgn 9A1463DA5582BC8DF42BAEB164C81205158AFCF6C1FA1F7885C3C5BCAB4F6FC354EF3D11B0F2C0655DCB95BE461649FA7DDFE97255DAB02C2D77A42F8668561A 8 Trojan.Win32.Neurevt.nv [Kaspersky] zoo %SystemDrive%\PROGRAMDATA\TEAM VIEWER 60\XZBDJPZDDJP.EXE addsgn 9A302DDA5582BC8DF42BAEB164C81205158AFCF6C9FA1F7885C3C5BC828DE8FD20FA9F1DAF7E64C2B997FE81461649FA7DDFE97255DAB02C2D77A42F8A481542 8 Trojan.Win32.Inject.graz [Kaspersky] zoo %SystemDrive%\PROGRAM FILES\32ENU\JREWOW.EXE zoo %SystemDrive%\PROGRAMDATA\SAITEK0\QEPPRDYNN.EXE delall %SystemDrive%\PROGRAMDATA\SAITEK0\QEPPRDYNN.EXE zoo %SystemDrive%\USERS\TECHNO\APPDATA\LOCAL\OPENMIN\WINCHECK.VBS delall %SystemDrive%\USERS\TECHNO\APPDATA\LOCAL\OPENMIN\WINCHECK.VBS zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\INK\UK-UA\CCSETMGR.EXE delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\INK\UK-UA\CCSETMGR.EXE delall %SystemDrive%\PROGRAM FILES\MSN GAMES\€¬ҐҐ¬ Љ®А®«П - ‚ЛЎ®АЛ. Љ®««ҐЄЖЁ®®Ґ Ё§¤ ЁҐ\BASE\GUI\VIDEOS\COMAGENT.EXE chklst delvir deltmp delnfr delref HTTPS://SEARCH.BITCRO.COM delref HTTP://RU.REDIRECT.WRAPPER.SERVICES.ALAWAR.RU/STARTPAGE.PHP?LANG=RU&WSPV=3.0&LOCALE=RU&PID=6802 regt 5 regt 14 czoo restart

Код

;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\MICROSOFT\SYSTENN.EXE
addsgn 1A8D779A5583358CF42BC6D1DF8C1261DABFFCF689FA943CA1D34CD074C6FC200707E8B76D03CAE8E7EEC29F7753B5C9B88F6117BD25C5D4A63258E882FADC8C 8 PCK/Enigma

addsgn 35A98F9A556A4C9B4CD5AEB1010F205F638579FE89FA1F26D801C1BC069E42C76D1F79DFB9F01DA082767B607BC8C48197561F9B34384FD3D68E4D122EF9DD1A 8 dork

zoo %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\FLASHPLAYERAPP.EXE
zoo %Sys32%\{$A18DD138-D5E8-7E4A-5608-044A0F81DDC3$}\MSCONFIG.EXE
delall %Sys32%\{$A18DD138-D5E8-7E4A-5608-044A0F81DDC3$}\MSCONFIG.EXE
addsgn 9A702DDA5582BC8DF42BAEB164C81205158AFCF6C9FA1F7885C3C5BCEE4F3E4938F3F11396B087D1BA6787C2461649FA7DDFE97255DABD260D5784638B496831 8 Trojan.Winlock.10644 [DrWeb]

zoo %SystemDrive%\PROGRAMDATA\LOCAL SETTINGS\TEMP\MSVIZAYFO.PIF
addsgn A7679BF0AA02D4CD49D4C61D8A881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C3B12C69F75C4C32EF4CAD0ED16DA3BE4AC965B2FC706AB7E 8 Trojan.DownLoader9.22851 [DrWeb]

zoo %SystemDrive%\USERS\TECHNO\APPDATA\LOCAL\TEMP\0588464F.EXE
addsgn 9AB462DA5582A28DF42BAEB164C81205158AFCF6C9FA1F7885C3C5BCF4D4954046FC1F168D0C496A89985122461649FA7DDFE97255DAB02C2D77A42FA56F5607 8 Trojan.Win32.Agent.acywe [Kaspersky]

zoo %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\TBFZTNFPLRZ.EXE
zoo %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\VXDDXXWZXZI.EXE
adddir %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\
addsgn A7679B235D6A4C7261D4C4B12DBDEB5476321072C9FAF7F53B3C3A8F9083195AA457C333C165F9C00B46812F934D4FFAF08A00CA795DF02CC55066D0388D679B 8 Trojan.PWS.Tibia.2497 [DrWeb]

zoo %SystemRoot%\SECURITY.EXE
zoo %SystemRoot%\DEDE.EXE
zoo %SystemRoot%\DRV.EXE
delall %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\EXPLORER.INI.URL
zoo %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\MACROMEDIA.COM\SUPPORT\FLASHPLAYER\SYS\RDPCLIP.EXE
delall %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\MACROMEDIA.COM\SUPPORT\FLASHPLAYER\SYS\RDPCLIP.EXE
addsgn 9A1463DA5582BC8DF42BAEB164C81205158AFCF6C1FA1F7885C3C5BCAB4F6FC354EF3D11B0F2C0655DCB95BE461649FA7DDFE97255DAB02C2D77A42F8668561A 8 Trojan.Win32.Neurevt.nv [Kaspersky]

zoo %SystemDrive%\PROGRAMDATA\TEAM VIEWER 60\XZBDJPZDDJP.EXE
addsgn 9A302DDA5582BC8DF42BAEB164C81205158AFCF6C9FA1F7885C3C5BC828DE8FD20FA9F1DAF7E64C2B997FE81461649FA7DDFE97255DAB02C2D77A42F8A481542 8 Trojan.Win32.Inject.graz [Kaspersky]

zoo %SystemDrive%\PROGRAM FILES\32ENU\JREWOW.EXE
zoo %SystemDrive%\PROGRAMDATA\SAITEK0\QEPPRDYNN.EXE
delall %SystemDrive%\PROGRAMDATA\SAITEK0\QEPPRDYNN.EXE
zoo %SystemDrive%\USERS\TECHNO\APPDATA\LOCAL\OPENMIN\WINCHECK.VBS
delall %SystemDrive%\USERS\TECHNO\APPDATA\LOCAL\OPENMIN\WINCHECK.VBS
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\INK\UK-UA\CCSETMGR.EXE
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\INK\UK-UA\CCSETMGR.EXE
delall %SystemDrive%\PROGRAM FILES\MSN GAMES\€¬ҐҐ¬ Љ®А®«П - ‚ЛЎ®АЛ. Љ®««ҐЄЖЁ®®Ґ Ё§¤ ЁҐ\BASE\GUI\VIDEOS\COMAGENT.EXE
chklst
delvir

deltmp
delnfr
delref HTTPS://SEARCH.BITCRO.COM
delref HTTP://RU.REDIRECT.WRAPPER.SERVICES.ALAWAR.RU/STARTPAGE.PHP?LANG=RU&WSPV=3.0&LOCALE=RU&PID=6802
regt 5
regt 14
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

Изменено: santy - 28.11.2013 18:44:24

[ Как создать образ автозапуска? ]

Сообщений: 54

Баллов: 43

Регистрация: 29.12.2012

Размещено 28.11.2013 19:59:17

Далеко не всё гладко, проблемы почти те же( МБАМ не устанавливается(( Ноут принёс знакомый попросил посмотреть. При чём недавно купил, как можна его до такого довести. Если всё очень серьёзно то пускай сам им и занимается, тем более системный диск пустой, не жалко и отформатировать. Свежий лог.http://rghost.ru/50506816

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 28.11.2013 20:05:07

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\K473PG0A.DEFAULT\CCSETMGR.EXE delall %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\K473PG0A.DEFAULT\CCSETMGR.EXE delall MWVA_.EXE delall NSJW.EXE delall %SystemDrive%\PROGRAMDATA\SAITEK0\QEPPRDYNN.EXE delall SAFPDNDN_.EXE bl C4A018B65A79F976479D0FE9A0BE0404 661504 delall %Sys32%\{$A18DD138-D5E8-7E4A-5608-044A0F81DDC3$}\MSCONFIG.EXE delall %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\EXPLORER.INI.URL delall %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\MOZILLA\FIREFOX\FIREFOX.EXE delall %SystemDrive%\PROGRAM FILES\MSN GAMES\€¬ҐҐ¬ Љ®А®«П - ‚ЛЎ®АЛ. Љ®««ҐЄЖЁ®®Ґ Ё§¤ ЁҐ\BASE\GUI\VIDEOS\COMAGENT.EXE deltmp delnfr restart

Код


;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\K473PG0A.DEFAULT\CCSETMGR.EXE
delall %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\K473PG0A.DEFAULT\CCSETMGR.EXE
delall MWVA_.EXE
delall NSJW.EXE
delall %SystemDrive%\PROGRAMDATA\SAITEK0\QEPPRDYNN.EXE
delall SAFPDNDN_.EXE
bl C4A018B65A79F976479D0FE9A0BE0404 661504
delall %Sys32%\{$A18DD138-D5E8-7E4A-5608-044A0F81DDC3$}\MSCONFIG.EXE
delall %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\EXPLORER.INI.URL
delall %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\MOZILLA\FIREFOX\FIREFOX.EXE
delall %SystemDrive%\PROGRAM FILES\MSN GAMES\€¬ҐҐ¬ Љ®А®«П - ‚ЛЎ®АЛ. Љ®««ҐЄЖЁ®®Ґ Ё§¤ ЁҐ\BASE\GUI\VIDEOS\COMAGENT.EXE
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]

Сообщений: 54

Баллов: 43

Регистрация: 29.12.2012

Размещено 28.11.2013 20:35:21

Хром так же не запускается, Аваст ттак же не удаляется, МБАМ установился но не открывается.http://rghost.ru/50507957

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 28.11.2013 22:17:59

1. обновите uVS до актуальной версии

2. Avast удалите из безопасного режима этой утилиткой
http://www.avast.com/uninstall-utility

3. добавьте все логи выполнения скриптов из папки uVS (файлы дата_времяlog.txt)

4. выполните скрипт из безопасного режима системы

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\MOZILLA\FIREFOX\FIREFOX.EXE addsgn 1AFAE79A5583C58CF42B627DA804DE50AE66ABA0028F13F3C8D34EC1585DB0C7F214056CC0239572D38F063F4716497B845FE87255A8ACAF10533365C7065660 8 RDPCLIP.EXE zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\FIREFOX.EXE zoo %SystemDrive%\PROGRAM FILES\CONEXANT\SAII\LT-LT\RDPCLIP.EXE zoo %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\K473PG0A.DEFAULT\CCSETMGR.EXE zoo %SystemDrive%\PROGRAM FILES\ADOBE\READER 9.0\RESOURCE\FONT\PFM\BELKINWCUI.EXE zoo %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\DOWNLOAD\{F69EABDD-A4BB-4555-BE7E-1EA5F59BBA24}\STTRAY64.EXE zoo %SystemDrive%\PROGRAM FILES\BLUETOOTH SUITE\DA-DK\IGFXPERS.EXE zoo %SystemDrive%\PROGRAM FILES\WINDOWS SIDEBAR\GADGETS\SLIDESHOW.GADGET\IMAGES\DTLITE.EXE zoo %SystemDrive%\PROGRAM FILES\MSN GAMES\€¬ҐҐ¬ Љ®А®«П - ‚ЛЎ®АЛ. Љ®««ҐЄЖЁ®®Ґ Ё§¤ ЁҐ\BASE\GUI\VIDEOS\COMAGENT.EXE zoo %SystemDrive%\PROGRAM FILES\CONEXANT\ROLLBACK\OEM8.INF\BINGDESKTOP.EXE delall J_.EXE delall UPE_.EXE delall XSL_.EXE ;------------------------autoscript--------------------------- chklst delvir deltmp delnfr ;------------------------------------------------------------- CZOO restart

Код


;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\MOZILLA\FIREFOX\FIREFOX.EXE
addsgn 1AFAE79A5583C58CF42B627DA804DE50AE66ABA0028F13F3C8D34EC1585DB0C7F214056CC0239572D38F063F4716497B845FE87255A8ACAF10533365C7065660 8 RDPCLIP.EXE

zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\FIREFOX.EXE
zoo %SystemDrive%\PROGRAM FILES\CONEXANT\SAII\LT-LT\RDPCLIP.EXE
zoo %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\K473PG0A.DEFAULT\CCSETMGR.EXE
zoo %SystemDrive%\PROGRAM FILES\ADOBE\READER 9.0\RESOURCE\FONT\PFM\BELKINWCUI.EXE
zoo %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\DOWNLOAD\{F69EABDD-A4BB-4555-BE7E-1EA5F59BBA24}\STTRAY64.EXE
zoo %SystemDrive%\PROGRAM FILES\BLUETOOTH SUITE\DA-DK\IGFXPERS.EXE
zoo %SystemDrive%\PROGRAM FILES\WINDOWS SIDEBAR\GADGETS\SLIDESHOW.GADGET\IMAGES\DTLITE.EXE
zoo %SystemDrive%\PROGRAM FILES\MSN GAMES\€¬ҐҐ¬ Љ®А®«П - ‚ЛЎ®АЛ. Љ®««ҐЄЖЁ®®Ґ Ё§¤ ЁҐ\BASE\GUI\VIDEOS\COMAGENT.EXE
zoo %SystemDrive%\PROGRAM FILES\CONEXANT\ROLLBACK\OEM8.INF\BINGDESKTOP.EXE
delall J_.EXE
delall UPE_.EXE
delall XSL_.EXE
;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------
CZOO
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

Изменено: santy - 29.11.2013 07:02:49

[ Как создать образ автозапуска? ]

Сообщений: 54

Баллов: 43

Регистрация: 29.12.2012

Размещено 29.11.2013 13:12:21

Ноут отдал знакомому. Пусть сам теперь разбирается. Спасибо за помощь, тему можно закрывать.

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 29.11.2013 13:27:10

да уж, вирусни тут было ниже ватерлинии.

Изменено: santy - 29.11.2013 21:36:08

[ Как создать образ автозапуска? ]

[ Закрыто ] Нестабильная работа компьютера