�� esetnod32.ru [��: ��]

��

Thu, 19 Feb 2015 18:29:26 +0300

�� � �� .
�� 
�� , �� tnod ====code====

C:\PROGRAM FILES\ESET\TNOD USER & PASSWORD FINDER\TNODUP.EXE

============= �� .
�� , �� .
19.02.2015 18:29:26, santy.

��

Thu, 19 Feb 2015 14:08:18 +0300

�� � �� .
��
� �� : �� ARP � �� . ��
ADMIN4IK1_2015-02-19_12-56-50.7z
19.02.2015 14:08:18, �� .

��

Thu, 29 Jan 2015 20:37:55 +0300

�� � �� .
��.

�� :
http://pchelpforum.ru/f26/t141222/
29.01.2015 20:37:55, RP55 RP55.

��

Thu, 29 Jan 2015 20:29:43 +0300

�� � �� .
�� , �� , ��, �� . �� 28�� .. �� -�� , �� ... �� ... ��
29.01.2015 20:29:43, �� .

��

Thu, 29 Jan 2015 20:00:54 +0300

�� � �� .
�� - �� .
1) ��

2) ��...
�� DNS - �� .
( �� DNS �� )
�� - �� DNS �� .
�� .
3) �� .
4) �� .
29.01.2015 20:00:54, RP55 RP55.

��

Thu, 29 Jan 2015 19:52:40 +0300

�� � �� .
��, �� -�� ?
29.01.2015 19:52:40, �� .

��

Thu, 29 Jan 2015 19:51:58 +0300

�� � �� .
�� : http://internet.yandex.ru/
29.01.2015 19:51:58, RP55 RP55.

��

Thu, 29 Jan 2015 19:50:25 +0300

�� � �� .
�� uVS: 77.37.251.33
29.01.2015 19:50:25, RP55 RP55.

��

Thu, 29 Jan 2015 19:38:56 +0300

�� � �� .
�� ) � �� , �� ? �� ...
29.01.2015 19:38:56, �� .

��

Thu, 29 Jan 2015 19:30:25 +0300

�� � �� .
country - �� .
Ru - �� .
29.01.2015 19:30:25, RP55 RP55.

��

Thu, 29 Jan 2015 16:13:09 +0300

�� � �� .

====quote====
RP55 RP55 ��:
��

https://www.nic.ru/whois/?query=77.37.251.33
country: RU

=============

�� ?
29.01.2015 16:13:09, �� .

��

Wed, 28 Jan 2015 20:05:13 +0300

�� � �� .
��

https://www.nic.ru/whois/?query=77.37.251.33
country: RU

�� uVS - �� - �� .

----------------------

�� - � �� .
uVS: start.exe, �� , ��, �� - �� .
�� , �� !
�� : �� !
�� : �� !
====code====

     


;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref HTTP://WWW.SEARCH.ASK.COM/?TPID=ORJ-ST-SPE&O=APN11464&PF=V7&TRGB=FF&P2=%5EBEA%5EOSJ000%5EYY%5ERU&GCT=HP&APN_PTNRS=BEA&APN_DTID=%5EOSJ000%5EYY%5ERU&APN_DBR=FF_34.0.5.5443&APN_UID=7F6EE4C2-E783-4545-93AE-23599D0024C4&ITBV=12.23.0.16&DOI=2015-01-23&PSV=&PT=TB
deldirex %SystemDrive%\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR
delall %SystemDrive%\USERS\KOSHEI\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delall %SystemDrive%\USERS\POSTGRES\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
exec MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
regt 27
regt 28
regt 29
deltmp
delnfr
restart

=============

-------------

�� (�� ) �� Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/
�� *. �� ( � �� ) .
*�� :
�� ( �� )
28.01.2015 20:05:13, RP55 RP55.

��

Wed, 28 Jan 2015 14:15:49 +0300

�� � �� .
��. � �� . �� :

28.01.2015 14:06:40 � �� IP-�� 77.37.221.123 77.37.221.75 ARP
28.01.2015 13:38:23 � �� IP-�� 77.37.221.123 77.37.221.75 ARP
28.01.2015 13:36:07 � �� IP-�� 77.37.222.52 77.37.221.75 ARP
28.01.2015 13:36:07 �� ARP 77.37.222.52 77.37.221.75 ARP
28.01.2015 13:15:44 � �� IP-�� 77.37.222.52 77.37.221.75 ARP
28.01.2015 13:15:44 �� ARP 77.37.222.52 77.37.221.75 ARP
28.01.2015 13:01:47 � �� IP-�� 77.37.221.123 77.37.221.75 ARP
28.01.2015 12:55:20 � �� IP-�� 77.37.222.52 77.37.221.75 ARP
28.01.2015 12:55:20 �� ARP 77.37.222.52 77.37.221.75 ARP
28.01.2015 12:31:54 � �� IP-�� 77.37.221.123 77.37.221.75 ARP
28.01.2015 12:27:24 � �� IP-�� 77.37.221.123 77.37.221.75 ARP
28.01.2015 12:26:01 � �� IP-�� 77.37.221.123 77.37.221.75 ARP
28.01.2015 7:21:23 � �� IP-�� 77.37.221.123 77.37.221.75 ARP
28.01.2015 7:00:08 � �� IP-�� 77.37.221.123 77.37.221.75 ARP
28.01.2015 6:55:54 � �� IP-�� 77.37.221.123 77.37.221.75 ARP
28.01.2015 6:54:27 � �� IP-�� 77.37.221.123 77.37.221.75 ARP
28.01.2015 5:37:24 �� 23.95.84.106:7678 77.37.221.75:389 TCP
28.01.2015 2:54:56 � �� IP-�� 77.37.221.123 77.37.221.75 ARP
28.01.2015 2:32:58 � �� IP-�� 77.37.221.123 77.37.221.75 ARP
28.01.2015 2:31:56 � �� IP-�� 77.37.221.123 77.37.221.75 ARP
28.01.2015 2:27:48 � �� IP-�� 77.37.221.123 77.37.221.75 ARP
28.01.2015 2:25:54 � �� IP-�� 77.37.221.123 77.37.221.75 ARP

�� arpmonitor

��

28.01.2015 3:35:49 New station 77.37.221.75, hwaddr: 00-16-EB-13-98-2A
28.01.2015 3:35:49 New station 77.37.220.1, hwaddr: 00-00-5E-00-01-01
28.01.2015 3:41:08 New station 192.168.0.1, hwaddr: C8-BE-19-89-A9-26
28.01.2015 12:26:02 New activity C8-BE-19-89-A9-26, ip: 77.37.221.123
28.01.2015 12:43:20 New station 77.37.222.52, hwaddr: 50-56-BF-7E-A9-37
28.01.2015 12:55:20 Flip flop 00-00-5E-00-01-01 takes other's IP: 77.37.222.52
28.01.2015 12:55:21 Reused old ethernet address 77.37.222.52, hwaddr: 50-56-BF-7E-A9-37
28.01.2015 13:12:24 New station 192.168.0.98, hwaddr: 5C-96-9D-D8-0D-EA
28.01.2015 13:12:26 New station 192.168.0.86, hwaddr: 1C-AB-A7-26-21-BA
28.01.2015 13:15:44 Flip flop 00-00-5E-00-01-01 takes other's IP: 77.37.222.52
28.01.2015 13:15:46 Reused old ethernet address 77.37.222.52, hwaddr: 50-56-BF-7E-A9-37
28.01.2015 13:36:07 Flip flop 00-00-5E-00-01-01 takes other's IP: 77.37.222.52
28.01.2015 13:36:09 Reused old ethernet address 77.37.222.52, hwaddr: 50-56-BF-7E-A9-37

��
77.37.222.52 �� (�� ), 77.37.221.75 �� , 77.37.221.123 �� . �� .
ALEX_2015-01-28_13-38-33.7z
28.01.2015 14:15:49, �� .

��

Wed, 22 Oct 2014 11:17:32 +0400

�� � �� .
�� , ��, �� , ��, ��!
RP55 RP55, zloyDi, �� !
22.10.2014 11:17:32, Juli B.

��

Wed, 22 Oct 2014 09:19:07 +0400

�� � �� .
�� . �� . �� ?
22.10.2014 09:19:07, zloyDi.

��

Wed, 22 Oct 2014 07:23:46 +0400

�� � �� .
��, �� ?
22.10.2014 07:23:46, Juli B.

��

Tue, 21 Oct 2014 01:13:59 +0400

�� � �� .
� Malwarebytes - ��.
--------
��: �� dw�leaner
http://forum.esetnod32.ru/forum9/topic7084/
�� :
�� Mail.Ru �� ( �� )
�� :
�� (Folders) �� Mail.Ru �� [V]

�� AdwCleaner �� (Clean), ��
� ��
�� .
21.10.2014 01:13:59, RP55 RP55.

��

Tue, 21 Oct 2014 00:29:00 +0400

�� � �� .
�� :

http://rghost.ru/58632413
21.10.2014 00:29:00, Juli B.

��

Mon, 20 Oct 2014 21:19:03 +0400

�� � �� .
��
http://dsrt.dyndns.org/files/uvs_v384.zip
20.10.2014 21:19:03, zloyDi.

��

Mon, 20 Oct 2014 20:10:00 +0400

�� � �� .
�� zloyDi!
� �� -�� ((

http://rghost.ru/58627433
http://rghost.ru/58627456
20.10.2014 20:10:00, Juli B.

��

Mon, 20 Oct 2014 19:54:45 +0400

�� � �� .
�� !

�� !
20.10.2014 19:54:45, Juli B.

��

Mon, 20 Oct 2014 19:51:30 +0400

�� � �� .
�� , �� ...

�� !

� �� UVS �� script.cmd
�� , �� ,
�� �� �� �� � �� .
�� , �� !

====code====

;uVS v3.84 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v384c
delall %SystemDrive%\PROGRAMDATA\MOZILLA\QDZZFPI.EXE
exec32 MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217005FF}
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86417005FF}
exec32 MsiExec.exe /X{42C06229-B704-4375-BF63-3E22FEAC736C}
regt 3
regt 18
deltmp
delnfr
restart

=============
� �� ��.
��
�� .

��(�� ) �� MBAM
http://forum.esetnod32.ru/forum9/topic10688/
�� �� . ��
20.10.2014 19:51:30, zloyDi.

��

Mon, 20 Oct 2014 19:24:04 +0400

�� � �� .
��
20.10.2014 19:24:04, Juli B.

��

Fri, 17 Oct 2014 11:37:57 +0400

�� � �� .
zloyDi, ��, �� !
17.10.2014 11:37:57, Juli B.

��

Fri, 17 Oct 2014 11:15:13 +0400

�� � �� .

====quote====
Juli B ��:

� �� "�� ".

=============

�� ?
83.136.112.246,80.71.208.209
17.10.2014 11:15:13, zloyDi.

��

Fri, 17 Oct 2014 08:15:11 +0400

�� � �� .
��, ��!
�� !
� �� "�� ".
�� , �� .

�� , �� uVS: http://rghost.ru/58564519

� �� , �� , �� : http://rghost.ru/58564546
17.10.2014 08:15:11, Juli B.

��

Sat, 28 Dec 2013 03:07:10 +0400

�� � �� .

====quote====
�� :
�� .9,1 �� ?
=============
�� , �� . �� , ��, �� SysInspector.
�� uVS:
http://forum.esetnod32.ru/forum9/topic2687/
�� .
28.12.2013 03:07:10, marshal64.

��

Fri, 27 Dec 2013 16:08:38 +0400

�� � �� .
marshal64, ��! �� !
�� .9,1 �� ?
27.12.2013 16:08:38, �� .

��

Fri, 27 Dec 2013 14:33:55 +0400

�� � �� .
�� . �� , �� .

====quote====
��
=============
�� : �� ESS.
�� .
27.12.2013 14:33:55, marshal64.

��

Fri, 27 Dec 2013 13:26:10 +0400

�� � �� .

====quote====
marshal64 ��:
http://forum.esetnod32.ru/forum9/topic5130/
�� 5.5.2.
=============

�� !
�� 192,168,1,2
��-�� .5,2 - �� . �� Eset �� 6 - �� ....
27.12.2013 13:26:10, �� .

����� esetnod32.ru [����: ����������]

����������

����������

����������

����������

����������

����������

����������

����������

����������

����������

����������

����������

����������

����������

����������

����������

����������

����������

����������

����������

����������

����������

����������

����������

����������

����������

����������

����������

����������

����������

�� esetnod32.ru [��: ��]

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��