santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

ошибка соединения с ядром, Ошибка при обмене данными с ядром, ESS перестал работать.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 14.09.2012 13:51:43

маричка,
сделайте еще лог EsetSysinspector
http://forum.esetnod32.ru/forum9/topic54/

посмотреть, что это за активный драйвер.

Цитата
Полное имя C:\WINDOWS\SYSTEM32\DRIVERS\XGKF.SYS Имя файла XGKF.SYS Тек. статус АКТИВНЫЙ драйвер Сохраненная информация на момент создания образа Статус АКТИВНЫЙ драйвер Инф. о файле Не удается найти указанный файл. Цифр. подпись проверка не производилась

Цитата

Полное имя C:\WINDOWS\SYSTEM32\DRIVERS\XGKF.SYS
Имя файла XGKF.SYS
Тек. статус АКТИВНЫЙ драйвер

Сохраненная информация на момент создания образа
Статус АКТИВНЫЙ драйвер
Инф. о файле Не удается найти указанный файл.
Цифр. подпись проверка не производилась

[ Как создать образ автозапуска? ]

Перейти

ошибка соединения с ядром, Ошибка при обмене данными с ядром, ESS перестал работать.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 14.09.2012 13:23:08

дайте ссылку на лог, который создается в папке откуда запущен EsetUninstaller
------
утилитку лучще запустить из far

Изменено: santy - 14.09.2012 13:24:25

[ Как создать образ автозапуска? ]

Перейти

ошибка соединения с ядром, Ошибка при обмене данными с ядром, ESS перестал работать.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 14.09.2012 13:01:33

Цитата
маричка пишет: куда отправить?

адреса все указаны в сообщениях

[ Как создать образ автозапуска? ]

Перейти

ошибка соединения с ядром, Ошибка при обмене данными с ядром, ESS перестал работать.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 14.09.2012 12:54:19

Цитата
маричка пишет: 1. или у меня глюки или он не создал архив.. найти его не могу ..есть только новый файл txt. 2. после быстрого сканирования снова выдал старое сообщение об ошибке.

да, архив автоматически не был создан, да он вобщем и не нужен, Есет их детектирует.

теперь вернитесь к сообщению 9, и проделайте это.

[ Как создать образ автозапуска? ]

Перейти

ошибка соединения с ядром, Ошибка при обмене данными с ядром, ESS перестал работать.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 14.09.2012 12:33:28

по есету: если не заработает после очистки системы
удалите в безопасном режиме с помощью EsetUninstaller
http://rghost.ru/users/santy/releases/utilitiesLiveCd/files/3036653
скачайте актуальную версию 4.2.76 или 5.2
и установите еще раз.

[ Как создать образ автозапуска? ]

Перейти

ошибка соединения с ядром, Ошибка при обмене данными с ядром, ESS перестал работать.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 14.09.2012 12:15:02

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.76 BETA5 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 ;OFFSGNSAVE zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\93F.EXE addsgn A7659219B9728B762FD6AEB1643707A544CAFC1EED07E087D04A203FBCDED0F44257C39EC1B5FBD97E09611CAA1EE8561C9FE8BBAA3A20BC78FE41AC2B1EA97E 8 Win32/Injector.VAU [ESET-NOD32] zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\A8BA.EXE addsgn 1A0F8965AA598C225B84FE59DAE31205E6DCAB7DF5DE13F374480A356E3EA1EBDCE84A1136DCCB45A00798934616C0BC6D8063B40B18B42CA6B62F274C563248 8 Win32/Kryptik.AGMN [ESET-NOD32] zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\366.EXE zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\4E3A.EXE zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\E0DA.EXE zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\E607.EXE zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\E9C3.EXE chklst delvir delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\WIDIDE.EXE delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\TICNOTEMP\MULTIBAR_SETUP.EXE deltmp delnfr exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE restart

Код


;uVS v3.76 BETA5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
;OFFSGNSAVE
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\93F.EXE
addsgn A7659219B9728B762FD6AEB1643707A544CAFC1EED07E087D04A203FBCDED0F44257C39EC1B5FBD97E09611CAA1EE8561C9FE8BBAA3A20BC78FE41AC2B1EA97E 8 Win32/Injector.VAU [ESET-NOD32]

zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\A8BA.EXE
addsgn 1A0F8965AA598C225B84FE59DAE31205E6DCAB7DF5DE13F374480A356E3EA1EBDCE84A1136DCCB45A00798934616C0BC6D8063B40B18B42CA6B62F274C563248 8 Win32/Kryptik.AGMN [ESET-NOD32]

zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\366.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\4E3A.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\E0DA.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\E607.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\E9C3.EXE
chklst
delvir
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\WIDIDE.EXE
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\TICNOTEMP\MULTIBAR_SETUP.EXE
deltmp
delnfr
exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]

Перейти

ошибка соединения с ядром, Ошибка при обмене данными с ядром, ESS перестал работать.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 14.09.2012 11:30:25

по есету чуть позже разберемся, сейчас надо вылечить до конца систему.

[ Как создать образ автозапуска? ]

Перейти

ошибка соединения с ядром, Ошибка при обмене данными с ядром, ESS перестал работать.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 14.09.2012 11:18:36

все верно сделали
--------
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.76 BETA5 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 ;OFFSGNSAVE adddir C:\Users\User\AppData\Roaming crimg

без перезагрузки, добавьте новый образ автозапуска который будет создан автоматически

[ Как создать образ автозапуска? ]

Перейти

ошибка соединения с ядром, Ошибка при обмене данными с ядром, ESS перестал работать.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 14.09.2012 09:39:58

Код
;uVS v3.76 BETA5 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 ;OFFSGNSAVE addsgn A7679B1991867FB28291420968AB5B05CDA9090076C9DF2DED05B9F550B28E7C479EE33FEA29D4494180EE9FAED1BF0C827CB4871CDA83EC781F0D538E06468C 8 windns.0913 zoo %SystemRoot%\WINDNS.EXE delall %SystemRoot%\WINDNS.EXE chklst delvir exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL exec "C:\PROGRAM FILES\MCAFEE SECURITY SCAN\UNINSTALL.EXE" delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE delref HTTP://ALL-BEST.PRO delall %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\TASKMGER.EXE deltmp delnfr czoo restart

Код

;uVS v3.76 BETA5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
;OFFSGNSAVE
addsgn A7679B1991867FB28291420968AB5B05CDA9090076C9DF2DED05B9F550B28E7C479EE33FEA29D4494180EE9FAED1BF0C827CB4871CDA83EC781F0D538E06468C 8 windns.0913
zoo %SystemRoot%\WINDNS.EXE
delall %SystemRoot%\WINDNS.EXE
chklst
delvir
exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
exec "C:\PROGRAM FILES\MCAFEE SECURITY SCAN\UNINSTALL.EXE"
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
delref HTTP://ALL-BEST.PRO
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\TASKMGER.EXE
deltmp
delnfr
czoo
restart

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] модифицированный Win32/Spy.SpyEye.CA троянская программа — очистка невозможна, модифицированный Win32/Spy.SpyEye.CA троянская программа — очистка невозможна

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 13.09.2012 20:31:43

это удалите в мбам

Цитата
Обнаруженные файлы: 1 C:\WINDOWS\AppPatch\sfxllk.exe (Worm.SFDC) -> Действие не было предпринято.

далее,
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

[ Как создать образ автозапуска? ]

Перейти