santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] Win32/Spy.Zbot.ZR троянская программа очистка невозможна

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 24.04.2012 11:48:38

потому и не тяните с ответами, пролечили систему, сразу выполнить надо рекмоендации, закрыть уязвимости если есть в системе.
--------
удалите в мбам все найденное, кроме

Цитата
Объекты реестра обнаружены: 1 HKLM\SOFTWARE\Microsoft\Security Center\|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

перегрузите систему, и повторите быстрый скан в мбам

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Оперативная память » explorer.exe(1072) модифицированный Win32/TrojanDownloader.Carberp.AD, EAV обнаружил в памяти троян, но не может его удалить

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 24.04.2012 11:37:06

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 addsgn 1A30639A5583C58CF42B254E3143FE84C9A2FFF6895907AFC0C34CB14401344CAA02D3807B5514542757C19FCF23412D38DF614F510DF52C4BFBB11F10432215 8 tr.Carberp zoo %SystemDrive%\DOCUMENTS AND SETTINGS\IVASCHENKO\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\EUWC4YKAMRK.EXE bl 126E47D43AD519E2CE9E56A697DCA9D7 314880 delall %SystemDrive%\DOCUMENTS AND SETTINGS\IVASCHENKO\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\EUWC4YKAMRK.EXE delref HTTP://SEARCH.QIP.RU deltmp delnfr CZOO restart

Код

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

addsgn 1A30639A5583C58CF42B254E3143FE84C9A2FFF6895907AFC0C34CB14401344CAA02D3807B5514542757C19FCF23412D38DF614F510DF52C4BFBB11F10432215 8 tr.Carberp

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\IVASCHENKO\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\EUWC4YKAMRK.EXE
bl 126E47D43AD519E2CE9E56A697DCA9D7 314880
delall %SystemDrive%\DOCUMENTS AND SETTINGS\IVASCHENKO\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\EUWC4YKAMRK.EXE
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
CZOO
restart

перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после скрипта (например: 2011-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Оперативная память » explorer.exe(1620) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна, Помогите решить проблему

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 24.04.2012 09:42:48

по логу мбам: удалите это

Цитата
Обнаруженные ключи в реестре: 1 HKLM\SOFTWARE\YingSoft (Malware.Trace) -> Действие не было предпринято.

по проблеме с сетью
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 setdns Сетевое подключение Bluetooth\4\{FB130A32-ED0E-485C-BC91-EB48728BEF9C}\8.8.8.8,8.8.4.4 setdns Сеть\4\{F5F3276E-47DA-4641-8E53-ED0DFF230947}\8.8.8.8,8.8.4.4 setdns лан\4\{32B33E3B-484C-4F6A-994A-212404447D3A}\8.8.8.8,8.8.4.4 EXEC cmd /c"ipconfig /flushdns" restart

Код

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

setdns Сетевое подключение Bluetooth\4\{FB130A32-ED0E-485C-BC91-EB48728BEF9C}\8.8.8.8,8.8.4.4
setdns Сеть\4\{F5F3276E-47DA-4641-8E53-ED0DFF230947}\8.8.8.8,8.8.4.4
setdns лан\4\{32B33E3B-484C-4F6A-994A-212404447D3A}\8.8.8.8,8.8.4.4
EXEC cmd /c"ipconfig /flushdns"
restart

перезагрузка, пишем о старых и новых проблемах.
обратите внимание, что если у вас DNS был статически прописан, тогда сделайте настройки DNS-серверов в сетевых подключениях самостоятельно.

[ Как создать образ автозапуска? ]

Перейти

Помогите, вирус в оперативной памяти.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 24.04.2012 08:17:57

Код
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delall %SystemDrive%\USERS\TOXEL\APPDATA\LOCAL\TEMP\28127.EXE addsgn 1A42609A55835B8CF42BFB3A8849FE2D268AFC5551575F780CCE111110D6F859F3BA8357B74851E46B800DAA8EBB09FAF4E22CDF15DAD6A03887096FC760AE7E 8 netprotokol zoo %SystemDrive%\USERS\TOXEL\APPDATA\ROAMING\NETPROTOCOL.EXE delall %SystemDrive%\USERS\TOXEL\APPDATA\ROAMING\NETPROTOCOL.EXE chklst delvir deltmp delnfr regt 12 CZOO restart

Код

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\USERS\TOXEL\APPDATA\LOCAL\TEMP\28127.EXE
addsgn 1A42609A55835B8CF42BFB3A8849FE2D268AFC5551575F780CCE111110D6F859F3BA8357B74851E46B800DAA8EBB09FAF4E22CDF15DAD6A03887096FC760AE7E 8 netprotokol
zoo %SystemDrive%\USERS\TOXEL\APPDATA\ROAMING\NETPROTOCOL.EXE
delall %SystemDrive%\USERS\TOXEL\APPDATA\ROAMING\NETPROTOCOL.EXE
chklst
delvir
deltmp
delnfr
regt 12
CZOO
restart

Изменено: santy - 24.04.2012 08:18:20

[ Как создать образ автозапуска? ]

Перейти

троян, ESET

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 24.04.2012 06:58:17

читаем внимательно инструкцию
http://forum.esetnod32.ru/forum9/topic2687/
и создаем образ автозапуска.
нам нужен файл формата: ваш_компьютер_дата_время_txt/7z, который будет в каталоге с uVS.
------
первые две ссылки - обе в молоко.

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Оперативная память = explorer.exe(296) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна, Здравствуйте! нужна помощь подхватила трояна, очистка не возможна помогите пожайлуста!!

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 23.04.2012 11:22:54

извините,
но на вашем компьютере установлена программа TNOD, что является нарушением лиц.соглашения.
тему закрываем,
вы можете обратиться на другой форум.

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] вирус Win32/Qhost.PES

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 23.04.2012 10:30:37

это удалите в мбам

Цитата
Обнаруженные файлы: 1 C:\Users\Дмитрий Карнаков\Downloads\DownloadSetup.exe (Affiliate.Downloader) -> Действие не было предпринято.

далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

[ Как создать образ автозапуска? ]

Перейти

Как лучше!?!, Выбор между Антивирусом 5 и корпоративной версией Business Edition

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 23.04.2012 09:59:04

лучше купить лицензию годовую на n-количество узлов, а затем на след. год продлевать то что есть, и докупать на новые узлы.

[ Как создать образ автозапуска? ]

Перейти

Возникла ошибка при запуске сервисов. Анали протоколов приложений (РОР3, НТТР) не функционирует

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 23.04.2012 09:22:29

удалите из реестра следующую ветку

Цитата
HKCU\Software\ESET\Eset Security

после удаления сделайте новый лог ESET Sysinspector

Изменено: santy - 23.04.2012 09:22:55

[ Как создать образ автозапуска? ]

Перейти

Как лучше!?!, Выбор между Антивирусом 5 и корпоративной версией Business Edition

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 23.04.2012 09:16:42

во-первых, если вы купите не корпоративный продукт, значит без возможности обновляться с одного зеркала (все будут качать себе базы из инета)
во - вторых, вы не сможете установить сервер администрирования, чтобы получать логи и централизовано управлять защитой,

в третьих, вы не сможете продлевать лицензию (40% скидка от предыдущей стоимости), каждый раз придется покупать лицензии по полной стоимости.
на 4 версию есть сертификат, 5 корпоративная Endpoint Suite еще в стадии тестирования.

Изменено: santy - 23.04.2012 09:17:00

[ Как создать образ автозапуска? ]

Перейти