santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] Подхватил SpyVoltar.A, помогите вылечить.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 26.11.2012 18:51:10

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE zoo %SystemRoot%\ACTOFVL\AAOVL.EXE addsgn A7679B23506A4C7261D4C4B12DBDEB5673DD44669FBB1F90E1F43A4363162424423382575AAAAD2DA2A025177C5749C9AF56F8FF10365811C6885BA492EA9AD7 21 Trojan.MulDrop3.45962 [DrWeb] delall %SystemRoot%\ACTOFVL\AAOVL.EXE zoo %Sys32%\PNLPDED.DLL delref %Sys32%\PNLPDED.DLL chklst delvir delref HTTP://SEARCH.MYHERITAGE.COM delref HTTP://WEBWEBALTA.RU/ deltmp delnfr regt 14 czoo restart

Код

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemRoot%\ACTOFVL\AAOVL.EXE
addsgn A7679B23506A4C7261D4C4B12DBDEB5673DD44669FBB1F90E1F43A4363162424423382575AAAAD2DA2A025177C5749C9AF56F8FF10365811C6885BA492EA9AD7 21 Trojan.MulDrop3.45962 [DrWeb]
delall %SystemRoot%\ACTOFVL\AAOVL.EXE
zoo %Sys32%\PNLPDED.DLL
delref %Sys32%\PNLPDED.DLL
chklst
delvir
delref HTTP://SEARCH.MYHERITAGE.COM
delref HTTP://WEBWEBALTA.RU/
deltmp
delnfr
regt 14
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

Изменено: santy - 26.11.2012 18:51:45

[ Как создать образ автозапуска? ]

Перейти

Обнаружена атака на переполнение ICMP

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 26.11.2012 14:27:28

пробуйте отключить проверку сообщений по протоколу ICMP

Изменено: santy - 26.11.2012 19:51:38

[ Как создать образ автозапуска? ]

Перейти

Обнаружена атака на переполнение ICMP

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 26.11.2012 12:43:34

нет, с клиента где идут эти логи

[ Как создать образ автозапуска? ]

Перейти

Обнаружена атака на переполнение ICMP

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 26.11.2012 12:33:38

такой
http://forum.esetnod32.ru/forum9/topic2687/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] заблокированы социальные сети ,доступ к некоторым сайтам

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 25.11.2012 20:04:51

удалите найденное в мбам,
перегрузите систему,
и еще раз выполните быстрый скан в малваребайт

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] заблокированы социальные сети ,доступ к некоторым сайтам

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 25.11.2012 19:16:02

Код
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE hide %SystemRoot%\EXPLORER.EXE addsgn 71D11B3E156A4C075E5FBBECC0881280F7FEB78AF7BA1FB61983C53FAB290C5AAA2A05F77E55144C5920C49FCF6A6D22F4D27CD215DA3D3182D7E42F4E4D32F2 64 majachok.1125 zoo %Sys32%\IRNLNFD.DLL delref %Sys32%\IRNLNFD.DLL delref HTTP://QIP.RU delref HTTP://WEBALTA.RU/SEARCH deltmp delnfr czoo regt 14 restart

Код

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
hide %SystemRoot%\EXPLORER.EXE
addsgn 71D11B3E156A4C075E5FBBECC0881280F7FEB78AF7BA1FB61983C53FAB290C5AAA2A05F77E55144C5920C49FCF6A6D22F4D27CD215DA3D3182D7E42F4E4D32F2 64 majachok.1125
zoo %Sys32%\IRNLNFD.DLL
delref %Sys32%\IRNLNFD.DLL
delref HTTP://QIP.RU
delref HTTP://WEBALTA.RU/SEARCH
deltmp
delnfr
czoo
regt 14
restart

[ Как создать образ автозапуска? ]

Перейти

NOD 32 не обновляется

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 25.11.2012 16:36:44

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

[ Как создать образ автозапуска? ]

Перейти

icmp-пакете

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 25.11.2012 11:57:07

далее, сделайте проверку в малваребайт

[ Как создать образ автозапуска? ]

Перейти

icmp-пакете

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 25.11.2012 11:11:25

Код
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.0 OFFSGNSAVE deltmp delnfr exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE" restart

Код

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.0
OFFSGNSAVE
deltmp
delnfr
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE"
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] ccte1tu.exe - очистка невозможна

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 25.11.2012 11:08:16

мбам чистый,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

[ Как создать образ автозапуска? ]

Перейти