santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] подцепил Qhost

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.10.2012 18:38:25

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGEY\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\H6XITKKA.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\SERGEY\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\H6XITKKA.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGEY\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\MHIDTUPV.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\SERGEY\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\MHIDTUPV.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGEY\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\SSIY1PVA.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\SERGEY\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\SSIY1PVA.EXE delall %Sys32%\DLLHOSL.EXE delref COPY delref HTTP://SEARCH.QIP.RU deltmp delnfr delref HTTP://WEB/ regt 14 czoo restart

Код

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGEY\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\H6XITKKA.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\SERGEY\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\H6XITKKA.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGEY\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\MHIDTUPV.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\SERGEY\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\MHIDTUPV.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGEY\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\SSIY1PVA.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\SERGEY\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\SSIY1PVA.EXE
delall %Sys32%\DLLHOSL.EXE
delref COPY
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
delref HTTP://WEB/
regt 14
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]

Перейти

не открываются страницы в браузерах

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.10.2012 17:24:30

Код
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE CEXEC cmd /c"ping ya.ru" CEXEC cmd /c"tracert ya.ru" crimg

без перезагрузки, добавьте новый образ автозапуска,
который будет создан автоматически
------------

[ Как создать образ автозапуска? ]

Перейти

taskhost.exe(1908) модифицированный Win32/Spy.SpyEye.CA

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.10.2012 17:18:00

возможно угроза очищена в мбам, но
сделайте образ автозапуска из безопасного режима системы.

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Обнаружен эксплойт скрытого канала в ICMP-пакете, нужна помощь

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.10.2012 14:44:29

это нормальное рабочее сообщение о сканировании извне ваших портов.

Цитата
Обнаружена атака сканирования портов 192.168.1.20:51001 192.168.1.100:139 TCP

-------
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

[ Как создать образ автозапуска? ]

Перейти

taskhost.exe(1908) модифицированный Win32/Spy.SpyEye.CA

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.10.2012 13:48:24

добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

сделайте образ автозапуска из безопасном режиме системы

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Устанавливаетя нежелательная программа, После установки Smart Security 5 загружается папка с нежелательной программой

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.10.2012 11:07:49

сделайте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] тех поддержка

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.10.2012 09:23:04

а сами как думаете?

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Обнаружен эксплойт скрытого канала в ICMP-пакете, нужна помощь

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.10.2012 09:21:44

Код
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL deltmp delnfr exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} exec "C:\PROGRAM FILES (X86)\MEDIAGET\UNINS000.EXE" exec C:\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL restart

Код

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL
deltmp
delnfr
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec "C:\PROGRAM FILES (X86)\MEDIAGET\UNINS000.EXE"
exec C:\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]

Перейти

taskhost.exe(1908) модифицированный Win32/Spy.SpyEye.CA

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.10.2012 09:17:50

сделайте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Копирование файла hosts, бесконечные трояны, банер блокирующий файлы, Проблемы со входом на разные сайты, Сообщение очень большое по максимуму информации

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 19.10.2012 21:26:39

Mishanya059, высылайте только то, что запрашивают хелперы.

[ Как создать образ автозапуска? ]

Перейти