santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] произошла ошбка обновления баз сигнатур, Nod перестал обновляться

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 25.11.2012 10:20:41

триальный период не закончился?

[ Как создать образ автозапуска? ]

Перейти

Анализ протоколов приложений не функционирует.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 25.11.2012 10:18:56

1.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ТЕРЕЗА\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE deltmp delnfr restart

Код

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ТЕРЕЗА\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------

2. если проблема не решится, переустановите антивирус по следующей схеме:

- в безопасном режиме удалите все найденные продукты Есета с помощью
ESET uninstaller
http://rghost.ru/download/3036653/13855a28924d38bc7e9011d88496d8461b6c0ed7/ESETUninstaller!!!.rar
- далее, в нормальном режиме установите актуальную версию ESET NOD32 4.2.76 или 5.2

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] ccte1tu.exe - очистка невозможна

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 25.11.2012 10:12:43

сделайте дополнительно проверку в малваребайт

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] ccte1tu.exe - очистка невозможна

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 25.11.2012 07:32:48

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE addsgn 1A356F9A55835A8CF42BFB3A884BFE0DACF7007FFC02940D8948B8B4DB9B618DCA102851B3CE9D492B80E29029102FF51291F8145AB5E60C4B78CB71F7602D0C 8 Voltar.1126 zoo %SystemDrive%\USERS\ЮРИЙ\APPDATA\ROAMING\CCTE1TU.EXE hide %SystemRoot%\SYSWOW64\EXPLORER.EXE delall %SystemDrive%\USERS\ЮРИЙ\APPDATA\ROAMING\CCTE1TU.EXE ADDDIR %SystemDrive%\USERS\ЮРИЙ\APPDATA\ROAMING chklst delvir deltmp delnfr regt 14 czoo restart

Код

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
addsgn 1A356F9A55835A8CF42BFB3A884BFE0DACF7007FFC02940D8948B8B4DB9B618DCA102851B3CE9D492B80E29029102FF51291F8145AB5E60C4B78CB71F7602D0C 8 Voltar.1126
zoo %SystemDrive%\USERS\ЮРИЙ\APPDATA\ROAMING\CCTE1TU.EXE
hide %SystemRoot%\SYSWOW64\EXPLORER.EXE
delall %SystemDrive%\USERS\ЮРИЙ\APPDATA\ROAMING\CCTE1TU.EXE
ADDDIR %SystemDrive%\USERS\ЮРИЙ\APPDATA\ROAMING
chklst
delvir
deltmp
delnfr
regt 14
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]

Перейти

Spybot Search And Destroy

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 24.11.2012 19:42:48

я бегло посмотрел новую версию, напрягают постоянные опции в бесплатной версии о переходе на платную, кроме того не тестировал насколько хорош сканер S&D на фоне малваребайт, иммунайзом же и раньше не пользовался, поскольку слишком длинный хвост добавляется в hosts
------------
как сканер, я бы рекомендовал неопытным пользователям malwarebytes.

[ Как создать образ автозапуска? ]

Перейти

Spybot Search And Destroy

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 24.11.2012 16:11:22

обновился до версии 2

http://www.safer-networking.org/private/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] eset_sysrescue на базе Linux от ESET RUSSIA, загрузочный диск на базе Linux с установленным ESET NOD32 4 for Linux Desktop

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 24.11.2012 14:25:20

вопрос к разработчикам диска:
планируется ли обновление дистрибутива ESET NOD32 for Linux в загрузочном диске до текущей версии 4.0.77.0?

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Помогите!!! Оперативная память = taskhost.exe(1840) модифицированный Win32/Spy.SpyEye.CA

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 24.11.2012 11:56:17

Цитата
Saros3600 пишет: сделал проверку системы в малваребайт. Нашел 33 зараженных объекта, там же и удалил их. С последующей перезагрузкой.

лог мбам желательно добавить на форум, прежде чем что-то удаляете.

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Помогите!!! Оперативная память = taskhost.exe(1840) модифицированный Win32/Spy.SpyEye.CA

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 24.11.2012 08:36:46

Код
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE addsgn 1A512F9A55835A8CF42BF84E5164FE442501C9BA19BB1F87534605C87177D9A0621740AFC1218A19D4B528730716B62C820F6DB221D23BACD576A42F2C1D4A4F 8 SpyEye.1124 zoo %SystemDrive%\SYSTEMHOST\24FC2AE3140.EXE delall %SystemDrive%\SYSTEMHOST\24FC2AE3140.EXE chklst delvir delref HTTP://WEBALTA.RU deltmp delnfr czoo exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL restart

Код

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
addsgn 1A512F9A55835A8CF42BF84E5164FE442501C9BA19BB1F87534605C87177D9A0621740AFC1218A19D4B528730716B62C820F6DB221D23BACD576A42F2C1D4A4F 8 SpyEye.1124
zoo %SystemDrive%\SYSTEMHOST\24FC2AE3140.EXE
delall %SystemDrive%\SYSTEMHOST\24FC2AE3140.EXE
chklst
delvir
delref HTTP://WEBALTA.RU
deltmp
delnfr
czoo
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
restart

[ Как создать образ автозапуска? ]

Перейти

Оперативная память = explorer.exe(3292) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 23.11.2012 10:37:11

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АНДРЕЙ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\9RKVSWV3GBS.EXE addsgn A7679B19B192CF9E3787F87620EC0AEAC27F037BCDDE3F2F4287E19CBC3184B3AA53E74FB30099A1987D7B60E5862ABB7D7E781114DA3B6C29D4204C860683E3 9 Carberp.1119 bl E6950E0455344F90ACF230FFC11A2648 183296 delall %SystemDrive%\DOCUMENTS AND SETTINGS\АНДРЕЙ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\9RKVSWV3GBS.EXE chklst delvir delref COPY czoo exec "D:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec "D:\PROGRAM FILES\MCAFEE SECURITY SCAN\UNINSTALL.EXE" exec D:\PROGRAM FILES\TICNO\INDEXATOR\UNINSTALL.EXE exec D:\PROGRAM FILES\TICNO\MULTIBAR\UNINSTALL.EXE delref HTTP://START.TICNO.COM?KEY=50E27AE4-69E4-4B9C-9CFC-6179447ABCAC delref HTTP://START.TICNO.COM?KEY=BDCF1AC3-E566-4A87-AF51-0F8C8ABE8706 delref HTTP://START.TICNO.COM?KEY=BED1054F-1A6A-4667-B196-E1B8950FA7AB deltmp delnfr REGT 14 restart

Код

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АНДРЕЙ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\9RKVSWV3GBS.EXE
addsgn A7679B19B192CF9E3787F87620EC0AEAC27F037BCDDE3F2F4287E19CBC3184B3AA53E74FB30099A1987D7B60E5862ABB7D7E781114DA3B6C29D4204C860683E3 9 Carberp.1119
bl E6950E0455344F90ACF230FFC11A2648 183296
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АНДРЕЙ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\9RKVSWV3GBS.EXE
chklst
delvir
delref COPY
czoo
exec "D:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec "D:\PROGRAM FILES\MCAFEE SECURITY SCAN\UNINSTALL.EXE"
exec D:\PROGRAM FILES\TICNO\INDEXATOR\UNINSTALL.EXE
exec D:\PROGRAM FILES\TICNO\MULTIBAR\UNINSTALL.EXE
delref HTTP://START.TICNO.COM?KEY=50E27AE4-69E4-4B9C-9CFC-6179447ABCAC
delref HTTP://START.TICNO.COM?KEY=BDCF1AC3-E566-4A87-AF51-0F8C8ABE8706
delref HTTP://START.TICNO.COM?KEY=BED1054F-1A6A-4667-B196-E1B8950FA7AB
deltmp
delnfr
REGT 14
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

Изменено: santy - 23.11.2012 10:37:51

[ Как создать образ автозапуска? ]

Перейти