http://forum.esetnod32.ru Новое в теме УСИЛЕННЫЙ РЕЖИМ форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 25 Apr 2026 23:31:13 +0300 УСИЛЕННЫЙ РЕЖИМ Поймал вирус после комп потух..... в форуме Обнаружение вредоносного кода и ложные срабатывания.
@rio

1. выполните в uVS приложенный скрипт (меню- скрипт - выполнить скрипт из файла);

после перезагрузки,

далее,
3. архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
  например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту virusesnod32@gmail.com, support@esetnod32.ru;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

далее,
4. добавить на форум новый образ автозапуска uVS.
script5.txt
20.07.2011 23:43:07, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1983/message18429/ http://forum.esetnod32.ru/messages/forum6/topic1983/message18429/ Wed, 20 Jul 2011 23:43:07 +0400 Обнаружение вредоносного кода и ложные срабатывания УСИЛЕННЫЙ РЕЖИМ Поймал вирус после комп потух..... в форуме Обнаружение вредоносного кода и ложные срабатывания.
ВОТ
DNAPC_2011-07-20_22-00-11.7z
20.07.2011 23:08:03, rio.]]> http://forum.esetnod32.ru/messages/forum6/topic1983/message18428/ http://forum.esetnod32.ru/messages/forum6/topic1983/message18428/ Wed, 20 Jul 2011 23:08:03 +0400 Обнаружение вредоносного кода и ложные срабатывания УСИЛЕННЫЙ РЕЖИМ Поймал вирус после комп потух..... в форуме Обнаружение вредоносного кода и ложные срабатывания.
1. выполните в uVS приложенный скрипт (меню- скрипт - выполнить скрипт из файла);

после перезагрузки,
2. пробуем обновить антивирус, выполнить полное сканирование;

далее,
3. архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
  например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту virusesnod32@gmail.com, support@esetnod32.ru;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

далее,
4. добавить на форум новый образ автозапуска uVS.
new_script.txt
19.07.2011 21:12:51, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1983/message18396/ http://forum.esetnod32.ru/messages/forum6/topic1983/message18396/ Tue, 19 Jul 2011 21:12:51 +0400 Обнаружение вредоносного кода и ложные срабатывания УСИЛЕННЫЙ РЕЖИМ Поймал вирус после комп потух..... в форуме Обнаружение вредоносного кода и ложные срабатывания.
все сделал
MEGA_2011-07-19_13-06-29.rar
19.07.2011 14:45:34, vavshko.]]> http://forum.esetnod32.ru/messages/forum6/topic1983/message18391/ http://forum.esetnod32.ru/messages/forum6/topic1983/message18391/ Tue, 19 Jul 2011 14:45:34 +0400 Обнаружение вредоносного кода и ложные срабатывания УСИЛЕННЫЙ РЕЖИМ Поймал вирус после комп потух..... в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
krabs пишет:
Вот собственно сам скрипт.Помогите решить проблему.
=============
сделайте образ автозапуска в uVS,
http://forum.esetnod32.ru/forum9/topic683/
оба файла в предыдущем вашем вложении пустые. (0байт)
16.07.2011 20:35:02, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1983/message18314/ http://forum.esetnod32.ru/messages/forum6/topic1983/message18314/ Sat, 16 Jul 2011 20:35:02 +0400 Обнаружение вредоносного кода и ложные срабатывания УСИЛЕННЫЙ РЕЖИМ Поймал вирус после комп потух..... в форуме Обнаружение вредоносного кода и ложные срабатывания.
Не могу выполнить пункт : Выполнить скрипт в программе UVS (Меню Скрипт - выполнить скрипт из файла)
Мне выдаёт ошибку со следующим текстом : "Текст скрипта содержит ошибки,либо не содержит команд uVS,выполнение таких скриптов запрещено.
Вот собственно сам скрипт.Помогите решить проблему.
%5Cuvs_v367%5CZHENYA_2011-07-16_19-52-41%5CZHENYA_2011-07-16_19-52-41.TXT
%5Cuvs_v367%5CZHENYA_2011-07-16_19-52-41.7z
16.07.2011 20:04:19, krabs.]]> http://forum.esetnod32.ru/messages/forum6/topic1983/message18313/ http://forum.esetnod32.ru/messages/forum6/topic1983/message18313/ Sat, 16 Jul 2011 20:04:19 +0400 Обнаружение вредоносного кода и ложные срабатывания УСИЛЕННЫЙ РЕЖИМ Поймал вирус после комп потух..... в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
maloj90 пишет:
а мне чё делать,вроде антивирусников больше нет!можно ставить новый?
=============

Прочитайте внимательно мой пост выше, я же написал. Переустановить антивирус!
08.07.2011 17:47:48, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic1983/message18122/ http://forum.esetnod32.ru/messages/forum6/topic1983/message18122/ Fri, 08 Jul 2011 17:47:48 +0400 Обнаружение вредоносного кода и ложные срабатывания УСИЛЕННЫЙ РЕЖИМ Поймал вирус после комп потух..... в форуме Обнаружение вредоносного кода и ложные срабатывания.
а мне чё делать,вроде антивирусников больше нет!можно ставить новый?
08.07.2011 17:45:23, maloj90.]]> http://forum.esetnod32.ru/messages/forum6/topic1983/message18121/ http://forum.esetnod32.ru/messages/forum6/topic1983/message18121/ Fri, 08 Jul 2011 17:45:23 +0400 Обнаружение вредоносного кода и ложные срабатывания УСИЛЕННЫЙ РЕЖИМ Поймал вирус после комп потух..... в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполнить скрипт в программе UVS (Меню Скрипт - выполнить скрипт из файла)
Скрипт будет в файле 1.txt

После переустановить антивирус, обновить и выполнить полный скан ПК.

Спасибо.

Также выполнить вот это
http://forum.esetnod32.ru/forum9/topic751/
1.txt
08.07.2011 17:31:56, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic1983/message18120/ http://forum.esetnod32.ru/messages/forum6/topic1983/message18120/ Fri, 08 Jul 2011 17:31:56 +0400 Обнаружение вредоносного кода и ложные срабатывания УСИЛЕННЫЙ РЕЖИМ Поймал вирус после комп потух..... в форуме Обнаружение вредоносного кода и ложные срабатывания.
вот сделал
MICROSOF-43A28F_2011-07-08_16-20-23.rar
08.07.2011 17:24:53, maloj90.]]> http://forum.esetnod32.ru/messages/forum6/topic1983/message18118/ http://forum.esetnod32.ru/messages/forum6/topic1983/message18118/ Fri, 08 Jul 2011 17:24:53 +0400 Обнаружение вредоносного кода и ложные срабатывания УСИЛЕННЫЙ РЕЖИМ Поймал вирус после комп потух..... в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
maloj90 пишет:
что это нужно сделать- Повторить новый лог UVS
=============

http://forum.esetnod32.ru/forum9/topic683/
08.07.2011 17:05:44, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic1983/message18115/ http://forum.esetnod32.ru/messages/forum6/topic1983/message18115/ Fri, 08 Jul 2011 17:05:44 +0400 Обнаружение вредоносного кода и ложные срабатывания УСИЛЕННЫЙ РЕЖИМ Поймал вирус после комп потух..... в форуме Обнаружение вредоносного кода и ложные срабатывания.
что это нужно сделать-   Повторить новый лог UVS
08.07.2011 17:03:07, maloj90.]]> http://forum.esetnod32.ru/messages/forum6/topic1983/message18114/ http://forum.esetnod32.ru/messages/forum6/topic1983/message18114/ Fri, 08 Jul 2011 17:03:07 +0400 Обнаружение вредоносного кода и ложные срабатывания УСИЛЕННЫЙ РЕЖИМ Поймал вирус после комп потух..... в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполнить скрипт в программе UVS (Меню Скрипт - выполнить скрипт из файла)
Скрипт будет в файле 1.txt

ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль infected и прислать сюда virusesnod32@gmail.com

Повторить новый лог UVS.

Спасибо.
1.txt
08.07.2011 16:02:59, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic1983/message18106/ http://forum.esetnod32.ru/messages/forum6/topic1983/message18106/ Fri, 08 Jul 2011 16:02:59 +0400 Обнаружение вредоносного кода и ложные срабатывания УСИЛЕННЫЙ РЕЖИМ Поймал вирус после комп потух..... в форуме Обнаружение вредоносного кода и ложные срабатывания.
меня тож этот вирус подхватил!прошу помочь!сделал как было сказано в инструкции!!

моя почта moto.90@mail.ru


архив я прикрепил!!!!!прошу помочь мне поскорей!
MICROSOF-43A28F_2011-07-08_11-31-10.rar
08.07.2011 15:50:26, maloj90.]]> http://forum.esetnod32.ru/messages/forum6/topic1983/message18105/ http://forum.esetnod32.ru/messages/forum6/topic1983/message18105/ Fri, 08 Jul 2011 15:50:26 +0400 Обнаружение вредоносного кода и ложные срабатывания УСИЛЕННЫЙ РЕЖИМ Поймал вирус после комп потух..... в форуме Обнаружение вредоносного кода и ложные срабатывания.
1. выполните в uVS приложенный скрипт (меню- скрипт - выполнить скрипт из файла);

после перезагрузки,
далее,
3. архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
  например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту virusesnod32@gmail.com, support@esetnod32.ru;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

далее,
4. добавить на форум новый образ автозапуска uVS.
script.txt
05.07.2011 00:21:00, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1983/message17982/ http://forum.esetnod32.ru/messages/forum6/topic1983/message17982/ Tue, 05 Jul 2011 00:21:00 +0400 Обнаружение вредоносного кода и ложные срабатывания УСИЛЕННЫЙ РЕЖИМ Поймал вирус после комп потух..... в форуме Обнаружение вредоносного кода и ложные срабатывания.
прислать не получается..
выкладываю лог сюда, помогите, пожалуйста
MICROSOF-2521FF_2011-07-04_22-56-57.TXT
05.07.2011 00:03:40, vengeance.]]> http://forum.esetnod32.ru/messages/forum6/topic1983/message17981/ http://forum.esetnod32.ru/messages/forum6/topic1983/message17981/ Tue, 05 Jul 2011 00:03:40 +0400 Обнаружение вредоносного кода и ложные срабатывания УСИЛЕННЫЙ РЕЖИМ Поймал вирус после комп потух..... в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполнить скрипт в программе UVS (Меню Файл - выполнить скрипт из файла)
Скрипт будет в файле 1.txt

ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль infected и прислать сюда virusesnod32@gmail.com

После переустановить антивирус, обновить и выполнить полный скан ПК.

Спасибо.
1.txt
21.06.2011 14:22:55, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic1983/message17348/ http://forum.esetnod32.ru/messages/forum6/topic1983/message17348/ Tue, 21 Jun 2011 14:22:55 +0400 Обнаружение вредоносного кода и ложные срабатывания УСИЛЕННЫЙ РЕЖИМ Поймал вирус после комп потух..... в форуме Обнаружение вредоносного кода и ложные срабатывания.
Уже сделала лог...посмотри на первой странице..
21.06.2011 14:16:12, Tonya.]]> http://forum.esetnod32.ru/messages/forum6/topic1983/message17347/ http://forum.esetnod32.ru/messages/forum6/topic1983/message17347/ Tue, 21 Jun 2011 14:16:12 +0400 Обнаружение вредоносного кода и ложные срабатывания УСИЛЕННЫЙ РЕЖИМ Поймал вирус после комп потух..... в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Tonya пишет:
Вот у меня такая же проблема!!! надо срочно всё исправить..
=============

Делаем лог
http://forum.esetnod32.ru/forum9/topic683/
21.06.2011 14:13:37, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic1983/message17345/ http://forum.esetnod32.ru/messages/forum6/topic1983/message17345/ Tue, 21 Jun 2011 14:13:37 +0400 Обнаружение вредоносного кода и ложные срабатывания УСИЛЕННЫЙ РЕЖИМ Поймал вирус после комп потух..... в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вот у меня такая же проблема!!! надо срочно всё исправить..



====quote====
Evest пишет:
Поймал вирус с http://109.87.199.180/20147295 и там для просмотра видео требуеться обновить типа флешь !!! Нажал на обновление ♣ установило и началось комп потух, после в без режыме запустился и опять перезагрузка в норм режым ! Вроде все норм на первый взгляд но!!!!!!!! Антивирус открыть немогу при нажатии на него всплывает окно:

-----------------------------------------

УСИЛЕННЫЙ РЕЖИМ

Внимание!

ESET Smart Security работает в

режыме усиленой защиты.

Это временная мера, необходимая

для моментального реагирования

на угрозы со стороны вирусных

програм.

От Вас не требуеться никаких

действий.

------------------------------------

Я считаю ет както не нормально что я не имею доступ к антивирусу?  

И предполагаю что вирус взломал Есет и хочет пропалить все пароли и счета((

Прошу как можно быстрей ответить есть ли такое сообщение в Есете или ет просто кукла выскакивает??

Щас запустил онлайн сканер , может он обнаружыт(

При возможности пришлите ответ на мило.

Заранее благодарен!!!
=============

21.06.2011 14:11:07, Tonya.]]> http://forum.esetnod32.ru/messages/forum6/topic1983/message17343/ http://forum.esetnod32.ru/messages/forum6/topic1983/message17343/ Tue, 21 Jun 2011 14:11:07 +0400 Обнаружение вредоносного кода и ложные срабатывания УСИЛЕННЫЙ РЕЖИМ Поймал вирус после комп потух..... в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вот мой лог. Помогите девочке...плиз!!!!
BEST-87F2C50480_2011-06-21_12-59-05.rar
21.06.2011 14:10:10, Tonya.]]> http://forum.esetnod32.ru/messages/forum6/topic1983/message17341/ http://forum.esetnod32.ru/messages/forum6/topic1983/message17341/ Tue, 21 Jun 2011 14:10:10 +0400 Обнаружение вредоносного кода и ложные срабатывания УСИЛЕННЫЙ РЕЖИМ Поймал вирус после комп потух..... в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
12.06.2011 20:09:11 C:\Windows\System32\svchost.exe open process C:\Program Files\ESET\ESET Smart Security\egui.exe blocked
12.06.2011 20:09:02 C:\Windows\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000 blocked
12.06.2011 20:09:02 C:\Windows\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects blocked
12.06.2011 20:09:02 C:\Windows\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects\{3228ef15-2b94-11e0-b010-d6a6fb222995} blocked
12.06.2011 20:09:02 C:\Windows\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects blocked
12.06.2011 20:09:02 C:\Windows\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects\{3228ef15-2b94-11e0-b010-d6a6fb222995} blocked
12.06.2011 20:09:02 C:\Windows\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects blocked
12.06.2011 20:09:02 C:\Windows\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects blocked
12.06.2011 20:09:02 C:\Windows\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects\{9dea862c-5cdd-4e70-acc1-f32b344d4795} blocked
12.06.2011 20:09:02 C:\Windows\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000 blocked
12.06.2011 20:09:02 C:\Windows\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000 blocked
12.06.2011 20:09:02 C:\Windows\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects blocked
12.06.2011 20:09:01 C:\Windows\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects\{3228ef15-2b94-11e0-b010-d6a6fb222995} blocked
12.06.2011 20:09:01 C:\Windows\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects blocked
12.06.2011 20:09:01 C:\Windows\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects blocked
12.06.2011 20:09:01 C:\Windows\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects\{9dea862c-5cdd-4e70-acc1-f32b344d4795} blocked
12.06.2011 20:09:01 C:\Windows\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000 blocked
12.06.2011 20:08:57 C:\Windows\SysWOW64\reg.exe set value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Net­work\wxpdrivers blocked
12.06.2011 20:08:57 C:\Windows\SysWOW64\reg.exe set value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Min­imal\wxpdrivers blocked
12.06.2011 20:08:57 C:\Windows\SysWOW64\reg.exe set value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Alt­ernateShell blocked
12.06.2011 20:08:57 C:\Windows\SysWOW64\reg.exe set value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Net­work\wxpdrivers blocked
12.06.2011 20:08:57 C:\Users\vitalik\Desktop\Flash-Player.exe open process C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe blocked
12.06.2011 20:08:57 C:\Users\vitalik\Desktop\Flash-Player.exe open process C:\Windows\System32\lsass.exe blocked
12.06.2011 20:08:57 C:\Users\vitalik\Desktop\Flash-Player.exe open process C:\Windows\System32\csrss.exe blocked
12.06.2011 20:08:57 C:\Users\vitalik\Desktop\Flash-Player.exe open process C:\Windows\System32\csrss.exe blocked
12.06.2011 20:08:57 C:\Users\vitalik\Desktop\Flash-Player.exe open process C:\Windows\System32\smss.exe blocked
12.06.2011 20:08:57 C:\Windows\SysWOW64\reg.exe set value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Min­imal\wxpdrivers blocked
12.06.2011 20:08:57 C:\Windows\SysWOW64\reg.exe set value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Min­imal\wxpdrivers blocked
12.06.2011 20:08:57 C:\Windows\SysWOW64\reg.exe set value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Alt­ernateShell blocked
12.06.2011 20:08:56 C:\Windows\SysWOW64\reg.exe set value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Net­work\wxpdrivers blocked
12.06.2011 20:08:56 C:\Windows\SysWOW64\reg.exe set value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Min­imal\wxpdrivers blocked
12.06.2011 20:08:56 C:\Windows\SysWOW64\reg.exe set value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Alt­ernateShell blocked
12.06.2011 20:08:56 C:\Windows\SysWOW64\reg.exe set value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Net­work\wxpdrivers blocked
12.06.2011 20:08:56 C:\Windows\SysWOW64\reg.exe set value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Alt­ernateShell blocked
12.06.2011 20:07:35 C:\Windows\System32\winlogon.exe open process C:\Windows\System32\csrss.exe blocked
12.06.2011 20:07:35 C:\Windows\System32\winlogon.exe open process C:\Windows\System32\csrss.exe blocked
12.06.2011 20:05:37 C:\Users\vitalik\AppData\Local\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000 blocked
12.06.2011 20:05:37 C:\Users\vitalik\AppData\Local\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects blocked
12.06.2011 20:05:36 C:\Users\vitalik\AppData\Local\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects\{3228ef15-2b94-11e0-b010-d6a6fb222995} blocked
12.06.2011 20:05:36 C:\Users\vitalik\AppData\Local\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects blocked
12.06.2011 20:05:36 C:\Users\vitalik\AppData\Local\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects\{3228ef15-2b94-11e0-b010-d6a6fb222995} blocked
12.06.2011 20:05:36 C:\Users\vitalik\AppData\Local\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects blocked
12.06.2011 20:05:36 C:\Users\vitalik\AppData\Local\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects blocked
12.06.2011 20:05:36 C:\Users\vitalik\AppData\Local\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects\{9dea862c-5cdd-4e70-acc1-f32b344d4795} blocked
12.06.2011 20:05:36 C:\Users\vitalik\AppData\Local\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000 blocked
12.06.2011 20:05:36 C:\Users\vitalik\AppData\Local\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000 blocked
12.06.2011 20:05:36 C:\Users\vitalik\AppData\Local\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects blocked
12.06.2011 20:05:36 C:\Users\vitalik\AppData\Local\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects\{3228ef15-2b94-11e0-b010-d6a6fb222995} blocked
12.06.2011 20:05:36 C:\Users\vitalik\AppData\Local\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects blocked
12.06.2011 20:05:36 C:\Users\vitalik\AppData\Local\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects blocked
12.06.2011 20:05:36 C:\Users\vitalik\AppData\Local\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects\{9dea862c-5cdd-4e70-acc1-f32b344d4795} blocked
12.06.2011 20:05:36 C:\Users\vitalik\AppData\Local\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000 blocked
12.06.2011 20:05:32 C:\Users\vitalik\AppData\Local\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000 blocked
12.06.2011 20:05:32 C:\Users\vitalik\AppData\Local\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects blocked
12.06.2011 20:05:32 C:\Users\vitalik\AppData\Local\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects\{3228ef15-2b94-11e0-b010-d6a6fb222995} blocked
12.06.2011 20:05:32 C:\Users\vitalik\AppData\Local\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects blocked
12.06.2011 20:05:32 C:\Users\vitalik\AppData\Local\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects\{3228ef15-2b94-11e0-b010-d6a6fb222995} blocked
12.06.2011 20:05:31 C:\Users\vitalik\AppData\Local\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects blocked
12.06.2011 20:05:31 C:\Users\vitalik\AppData\Local\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects blocked
12.06.2011 20:05:31 C:\Users\vitalik\AppData\Local\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects\{9dea862c-5cdd-4e70-acc1-f32b344d4795} blocked
12.06.2011 20:05:31 C:\Users\vitalik\AppData\Local\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000 blocked
12.06.2011 20:05:31 C:\Users\vitalik\AppData\Local\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000 blocked
12.06.2011 20:05:31 C:\Users\vitalik\AppData\Local\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects blocked
12.06.2011 20:05:31 C:\Users\vitalik\AppData\Local\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects\{3228ef15-2b94-11e0-b010-d6a6fb222995} blocked
12.06.2011 20:05:31 C:\Users\vitalik\AppData\Local\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects blocked
12.06.2011 20:05:31 C:\Users\vitalik\AppData\Local\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects blocked
12.06.2011 20:05:31 C:\Users\vitalik\AppData\Local\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects\{9dea862c-5cdd-4e70-acc1-f32b344d4795} blocked
12.06.2011 20:05:31 C:\Users\vitalik\AppData\Local\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000 blocked
12.06.2011 20:05:31 C:\Windows\SysWOW64\reg.exe set value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Net­work\wxpdrivers blocked
12.06.2011 20:05:31 C:\Windows\SysWOW64\reg.exe set value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Min­imal\wxpdrivers blocked
12.06.2011 20:05:31 C:\Windows\SysWOW64\reg.exe set value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Net­work\wxpdrivers blocked
12.06.2011 20:05:31 C:\Windows\SysWOW64\reg.exe set value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Alt­ernateShell blocked
12.06.2011 20:05:31 C:\Windows\SysWOW64\reg.exe set value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Min­imal\wxpdrivers blocked
12.06.2011 20:05:31 C:\Windows\SysWOW64\reg.exe set value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Alt­ernateShell blocked
12.06.2011 20:05:31 C:\Windows\SysWOW64\reg.exe set value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Net­work\wxpdrivers blocked
12.06.2011 20:05:31 C:\Windows\SysWOW64\reg.exe set value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Min­imal\wxpdrivers blocked
12.06.2011 20:05:31 C:\Windows\SysWOW64\reg.exe set value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Alt­ernateShell blocked
12.06.2011 20:05:31 C:\Windows\SysWOW64\reg.exe set value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Net­work\wxpdrivers blocked
12.06.2011 20:05:31 C:\Windows\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000 blocked
12.06.2011 20:05:31 C:\Windows\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects blocked
12.06.2011 20:05:31 C:\Windows\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects\{3228ef15-2b94-11e0-b010-d6a6fb222995} blocked
12.06.2011 20:05:31 C:\Windows\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects blocked
12.06.2011 20:05:31 C:\Windows\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects\{3228ef15-2b94-11e0-b010-d6a6fb222995} blocked
12.06.2011 20:05:31 C:\Windows\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects blocked
12.06.2011 20:05:31 C:\Windows\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects blocked
12.06.2011 20:05:31 C:\Windows\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects\{9dea862c-5cdd-4e70-acc1-f32b344d4795} blocked
12.06.2011 20:05:30 C:\Windows\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000 blocked
12.06.2011 20:05:30 C:\Windows\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000 blocked
12.06.2011 20:05:30 C:\Windows\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects blocked
12.06.2011 20:05:30 C:\Windows\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects\{3228ef15-2b94-11e0-b010-d6a6fb222995} blocked
12.06.2011 20:05:30 C:\Windows\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects blocked
12.06.2011 20:05:30 C:\Windows\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects blocked
12.06.2011 20:05:29 C:\Windows\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000\Objects\{9dea862c-5cdd-4e70-acc1-f32b344d4795} blocked
12.06.2011 20:05:29 C:\Windows\Temp\bcdedit32.exe set key security HKEY_LOCAL_MACHINE\BCD00000000 blocked
12.06.2011 20:05:29 C:\Windows\SysWOW64\reg.exe set value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Min­imal\wxpdrivers blocked
12.06.2011 20:05:29 C:\Windows\SysWOW64\reg.exe set value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Alt­ernateShell blocked
12.06.2011 20:05:29 C:\Windows\SysWOW64\reg.exe set value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Net­work\wxpdrivers blocked
12.06.2011 20:05:29 C:\Windows\SysWOW64\reg.exe set value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Min­imal\wxpdrivers blocked
12.06.2011 20:05:29 C:\Windows\SysWOW64\reg.exe set value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Alt­ernateShell blocked
12.06.2011 20:05:29 C:\Windows\SysWOW64\reg.exe set value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Min­imal\wxpdrivers blocked
12.06.2011 20:05:29 C:\Windows\SysWOW64\reg.exe set value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Net­work\wxpdrivers blocked
12.06.2011 20:05:28 C:\Windows\SysWOW64\reg.exe set value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Alt­ernateShell blocked
12.06.2011 20:05:28 C:\Windows\SysWOW64\reg.exe set value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Net­work\wxpdrivers blocked
12.06.2011 20:05:28 C:\Windows\SysWOW64\reg.exe set value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Alt­ernateShell blocked
12.06.2011 20:05:28 C:\Windows\SysWOW64\reg.exe set value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Min­imal\wxpdrivers blocked
12.06.2011 20:05:28 C:\Windows\SysWOW64\reg.exe set value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Alt­ernateShell blocked
12.06.2011 20:05:28 C:\Windows\SysWOW64\reg.exe set value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Net­work\wxpdrivers blocked
12.06.2011 20:05:27 C:\Users\vitalik\Desktop\Flash-Player.exe open process C:\Program Files\ESET\ESET Smart Security\egui.exe blocked
12.06.2011 20:05:27 C:\Users\vitalik\Desktop\Flash-Player.exe open process C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe blocked
12.06.2011 20:05:27 C:\Users\vitalik\Desktop\Flash-Player.exe open process C:\Windows\System32\lsass.exe blocked
12.06.2011 20:05:26 C:\Users\vitalik\Desktop\Flash-Player.exe open process C:\Windows\System32\csrss.exe blocked
12.06.2011 20:05:25 C:\Windows\SysWOW64\reg.exe set value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Min­imal\wxpdrivers blocked
12.06.2011 20:05:25 C:\Windows\SysWOW64\reg.exe set value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Alt­ernateShell blocked
12.06.2011 20:05:24 C:\Users\vitalik\Desktop\Flash-Player.exe set value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Alt­ernateShell blocked
12.06.2011 20:05:20 C:\Users\vitalik\Desktop\Flash-Player.exe open process C:\Program Files\ESET\ESET Smart Security\egui.exe blocked

=============
Выделено это настройки по умолчанию.

Automatic mode

Edit rule -> target registry -> Operations all

Over these registry:
HKEY_LOCAL_MACHINE\BCD00000000\*\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\*\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\*\
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot­\*\
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\*\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\*\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Run\egui
Action-> Ask/Block(лучше)

Эта виря и уже другая которую также можно скачать под видом install_flash_player.exe  с такими настройками - антивирус не могут вынести!
Win32/Agent.SSF
http://www.virustotal.com/file-scan/report.html?id=b5cd5ae09454275887c46a498106228dc3fd33ae44a85bf9112d05ab5­5092195-1307715314
http://www.imageup.ru/img32/0906-111111677637.png
http://www.imageup.ru/img32/09062222222677638.png

====quote====

10.06.2011 0:27:27 C:\Users\vitalik\Desktop\install_flash_player.exe set value HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\LoadAppInit_DLLs blocked
10.06.2011 0:27:27 C:\Users\vitalik\Desktop\install_flash_player.exe set value HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs blocked
=============

12.06.2011 20:52:55, EVE N.]]> http://forum.esetnod32.ru/messages/forum6/topic1983/message17025/ http://forum.esetnod32.ru/messages/forum6/topic1983/message17025/ Sun, 12 Jun 2011 20:52:55 +0400 Обнаружение вредоносного кода и ложные срабатывания УСИЛЕННЫЙ РЕЖИМ Поймал вирус после комп потух..... в форуме Обнаружение вредоносного кода и ложные срабатывания.
Во чего ещё сейчас пытался скачать:

====quote====
12.06.2011 16:24:55 HTTP filter file http://айпи/search=udp.exe probably unknown NewHeur_PE virus connection terminated - quarantined VITALIKESS-ПК\VITALIKESS Threat was detected upon access to web by the application: C:\Program Files\Oracle\VirtualBox\VirtualBox.exe.
=============

12.06.2011 16:31:19, EVE N.]]> http://forum.esetnod32.ru/messages/forum6/topic1983/message17002/ http://forum.esetnod32.ru/messages/forum6/topic1983/message17002/ Sun, 12 Jun 2011 16:31:19 +0400 Обнаружение вредоносного кода и ложные срабатывания УСИЛЕННЫЙ РЕЖИМ Поймал вирус после комп потух..... в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вот все трояны, ктати и UAC выключили.
SysInspector-VITALIK-ПК-110612-1635.zip
12.06.2011 16:02:35, EVE N.]]> http://forum.esetnod32.ru/messages/forum6/topic1983/message16997/ http://forum.esetnod32.ru/messages/forum6/topic1983/message16997/ Sun, 12 Jun 2011 16:02:35 +0400 Обнаружение вредоносного кода и ложные срабатывания УСИЛЕННЫЙ РЕЖИМ Поймал вирус после комп потух..... в форуме Обнаружение вредоносного кода и ложные срабатывания.
Кстати на систему(у меня в виртуальной машине) уже без антивируса, троян скачивает детектируемый   -http://xxxx/search=loader2.exe a variant of Win32/TrojanDownloader.Delf.QCY trojan
У меня в логе SysInspector его нет, так как его ловит антивирус на ПК.
12.06.2011 15:19:23, EVE N.]]> http://forum.esetnod32.ru/messages/forum6/topic1983/message16996/ http://forum.esetnod32.ru/messages/forum6/topic1983/message16996/ Sun, 12 Jun 2011 15:19:23 +0400 Обнаружение вредоносного кода и ложные срабатывания УСИЛЕННЫЙ РЕЖИМ Поймал вирус после комп потух..... в форуме Обнаружение вредоносного кода и ложные срабатывания.
Пойду настучу в подробностях суда:
http://www.wilderssecurity.com/forumdisplay.php?f=15
Чтобы правили уже Self-defense support module.
12.06.2011 15:08:26, EVE N.]]> http://forum.esetnod32.ru/messages/forum6/topic1983/message16995/ http://forum.esetnod32.ru/messages/forum6/topic1983/message16995/ Sun, 12 Jun 2011 15:08:26 +0400 Обнаружение вредоносного кода и ложные срабатывания УСИЛЕННЫЙ РЕЖИМ Поймал вирус после комп потух..... в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вот мой лог Sysinspector(cтарой версии) с виртуальной машины,  Flash-Player.exe svchost.exe services32.exe один и тот-же файл. Так что уже всё.  
SysInspector-VITALIK-ПК-110612-1438.zip
12.06.2011 14:49:38, EVE N.]]> http://forum.esetnod32.ru/messages/forum6/topic1983/message16994/ http://forum.esetnod32.ru/messages/forum6/topic1983/message16994/ Sun, 12 Jun 2011 14:49:38 +0400 Обнаружение вредоносного кода и ложные срабатывания УСИЛЕННЫЙ РЕЖИМ Поймал вирус после комп потух..... в форуме Обнаружение вредоносного кода и ложные срабатывания.
5 версия ловит только интернет эвристиком. a variant of Win32/Sapik  
Сейчас ещё одну ссылку и файлы exe dll в личку пришлю - на виртуальной машине достану.
C:\Users\VITALIKESS\Desktop\Flash-Player.exe » UPX v13_m8 - is OK
C:\Users\VITALIKESS\Desktop\Flash-Player.exe:Zone.Identifier - is OK
12.06.2011 14:13:07, EVE N.]]> http://forum.esetnod32.ru/messages/forum6/topic1983/message16989/ http://forum.esetnod32.ru/messages/forum6/topic1983/message16989/ Sun, 12 Jun 2011 14:13:07 +0400 Обнаружение вредоносного кода и ложные срабатывания УСИЛЕННЫЙ РЕЖИМ Поймал вирус после комп потух..... в форуме Обнаружение вредоносного кода и ложные срабатывания.
При актуально версии базы вирус успешно ловится нодом!!!

Flash-Player.exe a variant of Win32/Sapik

Если заразились, то делаем лог
http://forum.esetnod32.ru/forum9/topic683/
12.06.2011 01:57:29, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic1983/message16974/ http://forum.esetnod32.ru/messages/forum6/topic1983/message16974/ Sun, 12 Jun 2011 01:57:29 +0400 Обнаружение вредоносного кода и ложные срабатывания УСИЛЕННЫЙ РЕЖИМ Поймал вирус после комп потух..... в форуме Обнаружение вредоносного кода и ложные срабатывания.
Поймал вирус с http://109.87.199.180/20147295 и там для просмотра видео требуеться обновить типа флешь !!! Нажал на обновление ♣ установило и началось комп потух, после в без режыме запустился и опять перезагрузка в норм режым ! Вроде все норм на первый взгляд но!!!!!!!! Антивирус открыть немогу при нажатии на него всплывает окно:
-----------------------------------------
УСИЛЕННЫЙ РЕЖИМ
Внимание!
ESET Smart Security работает в
режыме усиленой защиты.
Это временная мера, необходимая
для моментального реагирования
на угрозы со стороны вирусных
програм.
От Вас не требуеться никаких
действий.
------------------------------------
Я считаю ет както не нормально что я не имею доступ к антивирусу?
И предполагаю что вирус взломал Есет и хочет пропалить все пароли и счета((
Прошу как можно быстрей ответить есть ли такое сообщение в Есете или ет просто кукла выскакивает??
Щас запустил онлайн сканер , может он обнаружыт(
При возможности пришлите ответ на мило.
Заранее благодарен!!!
12.06.2011 01:47:08, Evest.]]> http://forum.esetnod32.ru/messages/forum6/topic1983/message16973/ http://forum.esetnod32.ru/messages/forum6/topic1983/message16973/ Sun, 12 Jun 2011 01:47:08 +0400 Обнаружение вредоносного кода и ложные срабатывания