А что ЭТО даст ??? - Форум технической поддержки ESET NOD32

Сообщений: 8

Баллов: 4

Регистрация: 18.12.2011

Размещено 18.12.2011 13:46:07

Цитата
santy пишет: + включите временно, хотя бы на время лечения брэндмауэр Windows + сделайте лог журнала обнаруженных угроз http://forum.esetnod32.ru/forum9/topic1408/

А что ЭТО даст ??? :?:

Журнал проверки
Версия базы данных сигнатур вирусов: 6720 (20111217)
Дaтa: 18.12.2011 Время: 11:37:57
Просканированные диски, папки и файлы: Оперативная память
Оперативная память » winlogon.exe(812) - модифицированный Win32/Dorkbot.B червь - очистка невозможна
Количество просканированных объектов: 329
Количество обнаруженных угроз: 1
Количество очищенных объектов: 0
Время выполнения: 11:38:31 Общее время проверки: 34 сек. (00:00:34)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 18.12.2011 13:53:23

GAGARA,
в вашем случае, это уже кое-что важное.
+ нужен образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

[ Как создать образ автозапуска? ]

Сообщений: 8

Баллов: 4

Регистрация: 18.12.2011

Размещено 18.12.2011 14:29:10

Цитата
santy пишет: GAGARA, в вашем случае, это уже кое-что важное. + нужен образ автозапуска http://forum.esetnod32.ru/forum9/topic2687/

Образ автозапуска

Или я что-то не так делаю ?? :oops:

Изменено: GAGARA - 18.12.2011 14:33:34

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 18.12.2011 14:36:27

выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
закрыть браузеры перед выполнением скрипта
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена

Код
;uVS v3.73 script [http://dsrt.dyndns.org] delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER.X-TEAM\APPLICATION DATA\JOGEGN.EXE delref HTTP://SEARCH.QIP.RU delref HTTP://EROSHAL.UCOZ.RU deltmp delnfr restart

Код


;uVS v3.73 script [http://dsrt.dyndns.org]

delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER.X-TEAM\APPLICATION DATA\JOGEGN.EXE
delref HTTP://SEARCH.QIP.RU
delref HTTP://EROSHAL.UCOZ.RU
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
=======
+
лог журнала обнаруженных угроз
http://forum.esetnod32.ru/forum9/topic1408/

+
сделайте дополнительно проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]

Сообщений: 8

Баллов: 4

Регистрация: 18.12.2011

Размещено 18.12.2011 15:19:46

Полагаю, результат уже есть !
После сканирования - КАК добавить(прикрепить) (как вложенный файл) ЛОГ в сообщение ?... :oops:

Сообщений: 8

Баллов: 4

Регистрация: 18.12.2011

Размещено 18.12.2011 15:58:00

Цитата
santy пишет: выполнить скрипт в uVS скопировать содержимое кода в буфер обмена закрыть браузеры перед выполнением скрипта uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена Код ;uVS v3.73 script [http://dsrt.dyndns.org] delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER.X-TEAM\APPLICATION DATA\JOGEGN.EXE delref HTTP://SEARCH.QIP.RU delref HTTP://EROSHAL.UCOZ.RU deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ======= + лог журнала обнаруженных угроз http://forum.esetnod32.ru/forum9/topic1408/ + сделайте дополнительно проверку системы в малваребайт http://forum.esetnod32.ru/forum9/topic682/

Цитата

santy пишет:
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
закрыть браузеры перед выполнением скрипта
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена

Код

;uVS v3.73 script [http://dsrt.dyndns.org]

delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER.X-TEAM\APPLICATION DATA\JOGEGN.EXE
delref HTTP://SEARCH.QIP.RU
delref HTTP://EROSHAL.UCOZ.RU
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
=======
+
лог журнала обнаруженных угроз
http://forum.esetnod32.ru/forum9/topic1408/

+
сделайте дополнительно проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

ПОЛАГАЮ, что мы ВЫ ПОБЕДИЛИ !!!

СПАСИБО, ВАМ ОГРОМНОЕ !!! :{}

Вот последний результат:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Версия базы данных: 8392

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.12.2011 13:46:09
mbam-log-2011-12-18 (13-46-09).txt

Тип сканирования: Быстрое сканирование
Просканированные объекты: 180616
Времени прошло: 12 минут, 48 секунд

Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 0
Объекты реестра заражены: 0
Зараженные папки: 0
Зараженные файлы: 0

Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)

Зараженные модули в памяти:
(Вредоносных программ не обнаружено)

Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)

Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
(Вредоносных программ не обнаружено)

Прикрепленные файлы

УГРОЗЫ.txt (715 Б)
mbam-log-2011-12-18 (13-22-54).txt (1.72 КБ)

Изменено: GAGARA - 18.12.2011 16:02:16

Сообщений: 8

Баллов: 4

Регистрация: 18.12.2011

Размещено 18.12.2011 16:01:15

Вот только отчего-то Firefox перестал работать ... :?:

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 18.12.2011 16:02:48

1. не надо цитировать сообщения,
2. не надо постить в сообщение логи как текст.
новые логи сейчас гляну

[ Как создать образ автозапуска? ]

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 18.12.2011 16:04:59

в малваребайт удалите все найденные объекты, кроме

Цитата
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Цитата

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

[ Как создать образ автозапуска? ]

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 18.12.2011 16:06:18

в Firefox пробуйте очистить кэш и проверить еще раз открытие страниц.

[ Как создать образ автозапуска? ]

[ Закрыто ] А что ЭТО даст ???