santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

сообщение о повреждении ядра

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 08.02.2012 22:40:05

лучше использовать либо 4.2.71 либо 5.0.95,
после перезагрузки пробуйте ставить антивирус. обязательно под учетной записью локального администратора.

[ Как создать образ автозапуска? ]

Перейти

сообщение о повреждении ядра

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 08.02.2012 22:35:34

сейчас чисто,
лучше перегрузить систему перед установкой, чтобы не мешал драйвер от ESET Sysinspector, который в данный момент загружен.
какую версию ESET NOD32 устанавливаете?

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] "Обнаружен эксплойт скрытого канала в ICMP-пакете"

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 08.02.2012 22:30:40

извините, но тема с установленной программой

Цитата
TNod User & Password Finder

будет закрыта.

[ Как создать образ автозапуска? ]

Перейти

Оперативная память » explorer.exe(1664) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна, Помогите избавится.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 08.02.2012 22:28:34

хорошо, тема закрыта.

[ Как создать образ автозапуска? ]

Перейти

сообщение о повреждении ядра

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 08.02.2012 22:24:21

если есть сложности с удалением в реестре через regedit, напишите,
а то можно и всю ветку software удалить по неосторожности и неопытности.
тогда напишем bat-файл для удаления.

[ Как создать образ автозапуска? ]

Перейти

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 08.02.2012 22:20:47

вот это удалите в МБАМ

Цитата
C:\Documents and Settings\Admin\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.

далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

[ Как создать образ автозапуска? ]

Перейти

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 08.02.2012 21:48:21

выполните быстрое сканирование в малваребайт для очистки

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Оперативная память » explorer.exe(1836) - модифицированный Win32/Spy.Shiz.NCE троянская программа, Подробная инструкция по удалению этого вируса

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 08.02.2012 21:47:33

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 addsgn A7679B19B9761B2486D913712CC8ABDD4C80FC48BDAC2178860D947B55D9B1042317C3573EDE8846EBC884CDB903359A3DDF4BD69792B0462D1DA447E7C46A73 8 spy.shiz zoo %SystemRoot%\APPPATCH\GSFCDVH.EXE bl EA3DBB000CF5297308DF35D90E984291 267264 delall %SystemRoot%\APPPATCH\GSFCDVH.EXE chklst delvir deltmp delnfr regt 12 restart

Код

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

addsgn A7679B19B9761B2486D913712CC8ABDD4C80FC48BDAC2178860D947B55D9B1042317C3573EDE8846EBC884CDB903359A3DDF4BD69792B0462D1DA447E7C46A73 8 spy.shiz

zoo %SystemRoot%\APPPATCH\GSFCDVH.EXE
bl EA3DBB000CF5297308DF35D90E984291 267264
delall %SystemRoot%\APPPATCH\GSFCDVH.EXE
chklst
delvir
deltmp
delnfr
regt 12
restart

перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected )
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт

[ Как создать образ автозапуска? ]

Перейти

сообщение о повреждении ядра

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 08.02.2012 21:44:19

тогда вручную очистите (удалите) эту ветку реестра в regedit

Цитата
"HKCU\SOFTWARE\ESET" ( 5: Неизвестно ) ;

и еще раз сделайте лог ESET Inspector

[ Как создать образ автозапуска? ]

Перейти

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 08.02.2012 21:29:02

Код
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 addsgn A7679B1BB9AA4C720BBECF5933D71205A64EF8A520711F7885B7D5D64EBCAE26E87DABBF014A9D49A84494C9FF2B0FFA7DB5EC185CB0AF461E1D4DC7E0192273 8 tr.Carberp zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\XWPVBK0JN60.EXE bl 2009E48773C1A7E59EA34A55D42D63D0 167936 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\XWPVBK0JN60.EXE chklst delvir deltmp delnfr restart

Код

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

addsgn A7679B1BB9AA4C720BBECF5933D71205A64EF8A520711F7885B7D5D64EBCAE26E87DABBF014A9D49A84494C9FF2B0FFA7DB5EC185CB0AF461E1D4DC7E0192273 8 tr.Carberp

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\XWPVBK0JN60.EXE
bl 2009E48773C1A7E59EA34A55D42D63D0 167936
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\XWPVBK0JN60.EXE
chklst
delvir
deltmp
delnfr
restart

[ Как создать образ автозапуска? ]

Перейти