Форум esetnod32.ru [тема: банер антивирусы и ekrn.exe] http://forum.esetnod32.ru Новое в теме банер антивирусы и ekrn.exe форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 22 Apr 2026 07:12:24 +0300 банер антивирусы и ekrn.exe банер антивирусы и ekrn.exe ошибка установки в форуме Обнаружение вредоносного кода и ложные срабатывания.
Тогда путь один, сюда support@esetnod32.ru
29.12.2011 21:48:22, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic3439/message28948/ http://forum.esetnod32.ru/messages/forum6/topic3439/message28948/ Thu, 29 Dec 2011 21:48:22 +0400 Обнаружение вредоносного кода и ложные срабатывания банер антивирусы и ekrn.exe банер антивирусы и ekrn.exe ошибка установки в форуме Обнаружение вредоносного кода и ложные срабатывания.
да тоже самое осталось служба незапускаеться
переустанавливать винду несобираюсь :cry:
29.12.2011 21:42:40, shtativ92.]]> http://forum.esetnod32.ru/messages/forum6/topic3439/message28947/ http://forum.esetnod32.ru/messages/forum6/topic3439/message28947/ Thu, 29 Dec 2011 21:42:40 +0400 Обнаружение вредоносного кода и ложные срабатывания банер антивирусы и ekrn.exe банер антивирусы и ekrn.exe ошибка установки в форуме Обнаружение вредоносного кода и ложные срабатывания.
извиняюсь спутал наверно
сделаю отпишусь
29.12.2011 21:17:55, shtativ92.]]> http://forum.esetnod32.ru/messages/forum6/topic3439/message28946/ http://forum.esetnod32.ru/messages/forum6/topic3439/message28946/ Thu, 29 Dec 2011 21:17:55 +0400 Обнаружение вредоносного кода и ложные срабатывания банер антивирусы и ekrn.exe банер антивирусы и ekrn.exe ошибка установки в форуме Обнаружение вредоносного кода и ложные срабатывания.
Ну лог прикрепили старый... выполнить вот это
http://esetnod32.ru/.support/knowledge_base/solution/?IBLOCK_ID=53&SECTION_ID=413&ELEMENT_ID=6823
и
Запустить вот это
ftp://ftp.drweb.com/pub/drweb/tools/drw_remover.exe

пробуйте ставить антивирус
29.12.2011 21:16:24, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic3439/message28945/ http://forum.esetnod32.ru/messages/forum6/topic3439/message28945/ Thu, 29 Dec 2011 21:16:24 +0400 Обнаружение вредоносного кода и ложные срабатывания банер антивирусы и ekrn.exe банер антивирусы и ekrn.exe ошибка установки в форуме Обнаружение вредоносного кода и ложные срабатывания.
все сделал, чудо прога говорит что вирусов нет лог прикрепил, какие дальнейшие действия?
mbam-log-2011-12-29 (21-53-13).txt
29.12.2011 21:13:40, shtativ92.]]> http://forum.esetnod32.ru/messages/forum6/topic3439/message28944/ http://forum.esetnod32.ru/messages/forum6/topic3439/message28944/ Thu, 29 Dec 2011 21:13:40 +0400 Обнаружение вредоносного кода и ложные срабатывания банер антивирусы и ekrn.exe банер антивирусы и ekrn.exe ошибка установки в форуме Обнаружение вредоносного кода и ложные срабатывания.
Удаляем все, перезагружаем ПК и выполняем скан еще раз.
Новый лог сюда, только в файле!
29.12.2011 21:01:56, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic3439/message28943/ http://forum.esetnod32.ru/messages/forum6/topic3439/message28943/ Thu, 29 Dec 2011 21:01:56 +0400 Обнаружение вредоносного кода и ложные срабатывания банер антивирусы и ekrn.exe банер антивирусы и ekrn.exe ошибка установки в форуме Обнаружение вредоносного кода и ложные срабатывания.
====code==== 
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Версия базы данных:  v2011.12.29.04

Windows 7 Service Pack 2 x86 NTFS
Internet Explorer 8.0.7600.16385
Сергей :: KANDALF [администратор]

29.12.2011 21:53:13
mbam-log-2011-12-29 (21-56-52).txt

Тип сканирования:  Быстрое сканирование 
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты:  184959
Времени прошло:  2 минут , 43 секунд 

Обнаруженные процессы в памяти:  0
(Вредоносных программ не обнаружено) 

Обнаруженные модули в памяти:  0
(Вредоносных программ не обнаружено) 

Обнаруженные ключи в реестре:  8
HKCR\CLSID\{71E59DF7-D7FC-4ED6-BC1D-D13BE02FE6C5} (Trojan.Agent) -> Действие не было предпринято.
HKCR\TypeLib\{25526320-867D-4052-B836-7F83A5302534} (Trojan.Agent) -> Действие не было предпринято.
HKCR\Interface\{E743CF0F-181C-4D72-B4EE-95435ED4B86B} (Trojan.Agent) -> Действие не было предпринято.
HKCR\rs_adw.Helper_bh.1 (Trojan.Agent) -> Действие не было предпринято.
HKCR\rs_adw.Helper_bh (Trojan.Agent) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{71E59DF7-D7FC-4ED6-BC1D-D13BE02FE6C5} (Trojan.Agent) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{71E59DF7-D7FC-4ED6-BC1D-D13BE02FE6C5} (Trojan.Agent) -> Действие не было предпринято.
HKCR\rs_adw.Helper_Bar.1 (Trojan.Agent) -> Действие не было предпринято.

Обнаруженные параметры в реестре:  2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Atheros (Trojan.Zbot.CBCGen) -> Параметры: C:\Users\Сергей\AppData\Roaming\Atheros.exe -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell.Gen) -> Параметры: Explorer.exe,C:\Users\Сергей\AppData\Roaming\Atheros.exe -> Действие не было предпринято.

Объекты реестра обнаружены:  0
(Вредоносных программ не обнаружено) 

Обнаруженные папки:  1
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66} (Trojan.Kerlofost) -> Действие не было предпринято.

Обнаруженные файлы:  3
C:\Users\Сергей\AppData\Roaming\Atheros.exe (Trojan.Zbot.CBCGen) -> Действие не было предпринято.
C:\Users\Сергей\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\Windows\System32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.

(конец)
=============

далее что выполнить?
29.12.2011 20:59:43, shtativ92.]]> http://forum.esetnod32.ru/messages/forum6/topic3439/message28941/ http://forum.esetnod32.ru/messages/forum6/topic3439/message28941/ Thu, 29 Dec 2011 20:59:43 +0400 Обнаружение вредоносного кода и ложные срабатывания банер антивирусы и ekrn.exe банер антивирусы и ekrn.exe ошибка установки в форуме Обнаружение вредоносного кода и ложные срабатывания.
Ну все по старому, файл на месте...

Выполните пока вот такой лог
http://forum.esetnod32.ru/forum9/topic682/
29.12.2011 20:49:33, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic3439/message28940/ http://forum.esetnod32.ru/messages/forum6/topic3439/message28940/ Thu, 29 Dec 2011 20:49:33 +0400 Обнаружение вредоносного кода и ложные срабатывания банер антивирусы и ekrn.exe банер антивирусы и ekrn.exe ошибка установки в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполнил что дальше?
KANDALF_2011-12-29_21-39-06.7z
29.12.2011 20:47:02, shtativ92.]]> http://forum.esetnod32.ru/messages/forum6/topic3439/message28939/ http://forum.esetnod32.ru/messages/forum6/topic3439/message28939/ Thu, 29 Dec 2011 20:47:02 +0400 Обнаружение вредоносного кода и ложные срабатывания банер антивирусы и ekrn.exe банер антивирусы и ekrn.exe ошибка установки в форуме Обнаружение вредоносного кода и ложные срабатывания.
В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена

И вставляем текст скрипта

ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!

====code==== 
;uVS v3.73 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\ROAMING\ATHEROS.EXE
delall %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\ROAMING\ATHEROS.EXE
regt 12
delnfr
restart
=============

И жмем выполнить.

ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com

Спасибо.

Выполнить новый лог
29.12.2011 20:05:29, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic3439/message28933/ http://forum.esetnod32.ru/messages/forum6/topic3439/message28933/ Thu, 29 Dec 2011 20:05:29 +0400 Обнаружение вредоносного кода и ложные срабатывания банер антивирусы и ekrn.exe банер антивирусы и ekrn.exe ошибка установки в форуме Обнаружение вредоносного кода и ложные срабатывания.
да но неполучаеться его удалить ничем, даже анвир непомог
и антивирус попрежнему неустанавливаеться :cry:
29.12.2011 20:02:45, shtativ92.]]> http://forum.esetnod32.ru/messages/forum6/topic3439/message28932/ http://forum.esetnod32.ru/messages/forum6/topic3439/message28932/ Thu, 29 Dec 2011 20:02:45 +0400 Обнаружение вредоносного кода и ложные срабатывания банер антивирусы и ekrn.exe банер антивирусы и ekrn.exe ошибка установки в форуме Обнаружение вредоносного кода и ложные срабатывания.
ZloyDi, посмотри еще этот файл
-------

====quote====
Полное имя                  C:\USERS\СЕРГЕЙ\APPDATA\ROAMING\ATHEROS.EXE
Имя файла                   ATHEROS.EXE
Тек. статус                 ?ВИРУС? ВИРУС ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                           
www.virustotal.com          Хэш НЕ найден на сервере.
                           
Удовлетворяет критериям    
ЛИШНЕЕ В WINLOGON\SHELL     SHELL: EXPLORER.EXE,C:\USERS\СЕРГЕЙ\APPDATA\ROAMING\ATHEROS.EXE
                           
Сохраненная информация      на момент создания образа
Статус                      ПОДОЗРИТЕЛЬНЫЙ в автозапуске
Размер                      79872 байт
Создан                      25.12.2011 в 19:53:56
Изменен                     25.12.2011 в 19:53:59
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Отсутствует либо ее не удалось проверить
                           
Оригинальное имя            Sequel.exe
Версия файла                1.5
Описание                    Gild Loses Duck Spur Poe Skull
Производитель               Pinnacle Systems
Комментарий                 Being
                           
Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Путь до файла               Типичен для вирусов и троянов
Автозапуск                  Неизвестный файл использует ключ реестра часто используемый вирусами
                           
Доп. информация             на момент обновления списка
SHA1                        D419EB1C76C8AE87B5ACF4E7E590DC37FCD153F3
MD5                         CAE0ACEC11B796232508477531B265CF
                           
Ссылки на объект            
Ссылка                      HKEY_USERS\S-1-5-21-2155677434-94346687-2512564130-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Expl­orer\Run\Atheros
Atheros                     C:\Users\Сергей\AppData\Roaming\Atheros.exe
                           
Ссылка                      HKEY_USERS\S-1-5-21-2155677434-94346687-2512564130-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
Shell                       Explorer.exe,C:\Users\Сергей\AppData\Roaming\Atheros.exe
                           

=============

29.12.2011 19:58:43, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic3439/message28931/ http://forum.esetnod32.ru/messages/forum6/topic3439/message28931/ Thu, 29 Dec 2011 19:58:43 +0400 Обнаружение вредоносного кода и ложные срабатывания банер антивирусы и ekrn.exe банер антивирусы и ekrn.exe ошибка установки в форуме Обнаружение вредоносного кода и ложные срабатывания.
В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена

И вставляем текст скрипта

ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!

====code==== 
;uVS v3.73 script [http://dsrt.dyndns.org]

regt 1
regt 2
regt 3
regt 7
regt 14
regt 18
deltmp
delnfr
restart
=============


И жмем выполнить.
ПК перезагрузится.

После ставим нод32 и обновляем и сообщаем о результате.
29.12.2011 19:38:58, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic3439/message28930/ http://forum.esetnod32.ru/messages/forum6/topic3439/message28930/ Thu, 29 Dec 2011 19:38:58 +0400 Обнаружение вредоносного кода и ложные срабатывания банер антивирусы и ekrn.exe банер антивирусы и ekrn.exe ошибка установки в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполнено
KANDALF_2011-12-29_20-21-29.7z
29.12.2011 19:35:44, shtativ92.]]> http://forum.esetnod32.ru/messages/forum6/topic3439/message28929/ http://forum.esetnod32.ru/messages/forum6/topic3439/message28929/ Thu, 29 Dec 2011 19:35:44 +0400 Обнаружение вредоносного кода и ложные срабатывания банер антивирусы и ekrn.exe банер антивирусы и ekrn.exe ошибка установки в форуме Обнаружение вредоносного кода и ложные срабатывания.
Файл получен и отправлен в вирлаб.
Выполните новый лог программы UVS как делали в 1 сообщении.

Спасибо.
29.12.2011 18:52:04, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic3439/message28928/ http://forum.esetnod32.ru/messages/forum6/topic3439/message28928/ Thu, 29 Dec 2011 18:52:04 +0400 Обнаружение вредоносного кода и ложные срабатывания банер антивирусы и ekrn.exe банер антивирусы и ekrn.exe ошибка установки в форуме Обнаружение вредоносного кода и ложные срабатывания.
сделал все как вы просили извините только забыл пароль поставить
2011-12-29_19-25-26_log.txt
29.12.2011 18:50:55, shtativ92.]]> http://forum.esetnod32.ru/messages/forum6/topic3439/message28927/ http://forum.esetnod32.ru/messages/forum6/topic3439/message28927/ Thu, 29 Dec 2011 18:50:55 +0400 Обнаружение вредоносного кода и ложные срабатывания банер антивирусы и ekrn.exe банер антивирусы и ekrn.exe ошибка установки в форуме Обнаружение вредоносного кода и ложные срабатывания.
В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена

И вставляем текст скрипта

ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!

====code==== 
;uVS v3.73 script [http://dsrt.dyndns.org]

delall %SystemDrive%\USERS\D899~1\APPDATA\LOCAL\TEMP\7ZOA7E5.TMP\SETUP.EXE
delall %SystemDrive%\USERS\D899~1\APPDATA\LOCAL\TEMP\CPUZ130\CPUZ_X32.SYS
delall %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\ROAMING\AVERMEDIA TECHNOLOGIES, INC..EXE
delall %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\ROAMING\SOFTVOICE.EXE
zoo %SystemRoot%\DFVBN.SYS
sreg
delref %SystemRoot%\DFVBN.SYS
areg
=============
И жмем выполнить.

ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com

Спасибо.

Выполнить новый лог
29.12.2011 18:23:06, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic3439/message28925/ http://forum.esetnod32.ru/messages/forum6/topic3439/message28925/ Thu, 29 Dec 2011 18:23:06 +0400 Обнаружение вредоносного кода и ложные срабатывания банер антивирусы и ekrn.exe банер антивирусы и ekrn.exe ошибка установки в форуме Обнаружение вредоносного кода и ложные срабатывания.
началось все с банера якобы за просмотр педофилии отправить смс и тд старая тема
удалил с помощью утилиты cureit
потом появилась вторая проблема - проблема с созданием временного фаила,надоело танцевать с бубном установил временно drweb
удалив dr web и перезагрузившись решил снова установить нод 32 и при установке возникает ошибка вроде ошибка запуска службы(в anvir task meneger служба в режиме starting... но так и незапустилась)
логи прикрепил
KANDALF_2011-12-29_19-13-00.7z
29.12.2011 18:20:26, shtativ92.]]> http://forum.esetnod32.ru/messages/forum6/topic3439/message28924/ http://forum.esetnod32.ru/messages/forum6/topic3439/message28924/ Thu, 29 Dec 2011 18:20:26 +0400 Обнаружение вредоносного кода и ложные срабатывания