santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

Помоготи мне не является приложением win32

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 09.01.2013 17:13:27

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.77.2 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delall %SystemDrive%\USERS\ИВАН\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE zoo %SystemRoot%\SVCHOST.COM delall %SystemRoot%\SVCHOST.COM EXEC cmd /c"reg add HKCR\exefile\shell\open\command /ve /d "\"%1\" %*" /f" deltmp delnfr regt 1 regt 2 regt 5 regt 18 CZOO restart

Код

;uVS v3.77.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall %SystemDrive%\USERS\ИВАН\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
zoo %SystemRoot%\SVCHOST.COM
delall %SystemRoot%\SVCHOST.COM
EXEC cmd /c"reg add HKCR\exefile\shell\open\command /ve /d "\"%1\" %*" /f"
deltmp
delnfr
regt 1
regt 2
regt 5
regt 18
CZOO
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Обнаружена уязвимость скрытого канала в ICMP-пакете

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 09.01.2013 16:23:17

Тема будет закрыта в связи с нарушением вами лицензионного соглашения.

Цитата
tnod user & password finder

обратитесь за помощью на другой форум.

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Помогите удалить Win32/Qhost

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 09.01.2013 16:16:47

+
проверьте данный файл на http://virustotal.com
-----------

Цитата
Полное имя C:\WINDOWS\SYSTEM32\DRIVERS\CARRXZXI.SYS Имя файла CARRXZXI.SYS Тек. статус ПОДОЗРИТЕЛЬНЫЙ драйвер в автозапуске [SAFE_MODE] Сохраненная информация на момент создания образа Статус ПОДОЗРИТЕЛЬНЫЙ драйвер в автозапуске [SAFE_MODE] Размер 100352 байт Создан 22.07.2011 в 21:40:27 Изменен 22.07.2011 в 21:40:28 Цифр. подпись Отсутствует либо ее не удалось проверить Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ Доступ Отсутствует доступ к предположительно исполняемому файлу Автозапуск Неизвестный файл использует ключ реестра часто используемый вирусами Ссылки на объект Ссылка HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\carrxzxi\ Ссылка HKLM\System\CurrentControlSet\Control\SafeBoot\Network\carrxzxi\ Ссылка HKLM\System\CurrentControlSet\Services\carrxzxi\ carrxzxi тип запуска: Авто (2)

Цитата

Полное имя C:\WINDOWS\SYSTEM32\DRIVERS\CARRXZXI.SYS
Имя файла CARRXZXI.SYS
Тек. статус ПОДОЗРИТЕЛЬНЫЙ драйвер в автозапуске [SAFE_MODE]

Сохраненная информация на момент создания образа
Статус ПОДОЗРИТЕЛЬНЫЙ драйвер в автозапуске [SAFE_MODE]
Размер 100352 байт
Создан 22.07.2011 в 21:40:27
Изменен 22.07.2011 в 21:40:28
Цифр. подпись Отсутствует либо ее не удалось проверить

Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Доступ Отсутствует доступ к предположительно исполняемому файлу
Автозапуск Неизвестный файл использует ключ реестра часто используемый вирусами

Ссылки на объект
Ссылка HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\carrxzxi\

Ссылка HKLM\System\CurrentControlSet\Control\SafeBoot\Network\carrxzxi\

Ссылка HKLM\System\CurrentControlSet\Services\carrxzxi\
carrxzxi тип запуска: Авто (2)

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Помогите удалить Win32/Qhost

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 09.01.2013 16:13:15

Код
;uVS v3.77.2 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delref HTTP://MAILGOSEARCH.RU delall %Sys32%\MSUPDT.EXE delall %Sys32%\SDRA64.EXE delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER3.DLL setdns Подключение по локальной сети\4\{2C3EC37A-BD50-41C3-88E8-F29266673C70}\ delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\CCTE1TU.EXE delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\SETUPAPI.DLL delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML deltmp delnfr REGT 12 regt 14 EXEC cmd /c"ipconfig /flushdns" restart

Код

;uVS v3.77.2 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
delref HTTP://MAILGOSEARCH.RU
delall %Sys32%\MSUPDT.EXE
delall %Sys32%\SDRA64.EXE
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER3.DLL
setdns Подключение по локальной сети\4\{2C3EC37A-BD50-41C3-88E8-F29266673C70}\
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\CCTE1TU.EXE
delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\SETUPAPI.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
deltmp
delnfr
REGT 12
regt 14
EXEC cmd /c"ipconfig /flushdns"
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

Изменено: santy - 09.01.2013 16:17:27

[ Как создать образ автозапуска? ]

Перейти

Большая активность винчестера при включенной сетке, При включенном сетевом соединении с Интернетом большая нагрузка на винчестер

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 09.01.2013 06:48:46

зачем эта запись в hosts у вас?

Цитата
62.148.134.34 torrent.dml

[ Как создать образ автозапуска? ]

Перейти

Обнаружена уязвимость скрытого канала в ICMP-пакете

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 09.01.2013 06:29:04

нужен образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

[ Как создать образ автозапуска? ]

Перейти

Обнаружена уязвимость скрытого канала в ICMP-пакете

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 09.01.2013 06:27:17

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.77.2 script [http://dsrt.dyndns.org] ;Target OS: NTv6.2 OFFSGNSAVE delref HTTP://WEBALTA.RU/SEARCH delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE clrmd deltmp delnfr regt 14 exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE" exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL restart

Код

;uVS v3.77.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.2
OFFSGNSAVE
delref HTTP://WEBALTA.RU/SEARCH
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
clrmd
deltmp
delnfr
regt 14
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE"
exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
restart

Изменено: santy - 09.01.2013 06:27:33

[ Как создать образ автозапуска? ]

Перейти

Вирус(скрипт сделан). HELP, HELP

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 08.01.2013 15:53:27

выполните сканирование в малваребайт для контроля.

[ Как создать образ автозапуска? ]

Перейти

Вирус(скрипт сделан). HELP, HELP

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 08.01.2013 15:30:37

Код
;uVS v3.77.2 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE deltmp delnfr regt 14 restart

Код

;uVS v3.77.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL
delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
deltmp
delnfr
regt 14
restart

[ Как создать образ автозапуска? ]

Перейти

Взлом странички в контакте устала пытаться восстановить

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 08.01.2013 14:31:51

сделайте дополнительно проверку в малваребайт,

[ Как создать образ автозапуска? ]

Перейти