santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

Вход

Регистрация

Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32

Пользователи santy

Оперативная память - модифицированный Win32/TrojanDownloader.Agent.PXO троянская программа - очистка невозможна, Помогите удалить вирус....

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.10.2011 15:46:57

по ссылке у вас только uninstaller, который сам по себе плагины флэш-плейера только удаляет, но не устанавливает.
------
скачать файл установки можно отсюда
http://get.adobe.com/ru/flashplayer/

деинсталлируем,
перегружаем систему,
затем устанавливаем.

Перейти

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.10.2011 13:37:01

удалите все что найдено в МБАМ,
перезагрузка,
новый лог МБАМ

Перейти

[ Закрыто] Адрес заблокирован. Адрес URL: "разные латинские буквы/domain.php"

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.10.2011 12:48:08

так же проверьте систему этим набором утилит
http://rghost.ru/26476141

Перейти

[ Закрыто] Адрес заблокирован. Адрес URL: "разные латинские буквы/domain.php"

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.10.2011 12:45:28

проверьте данный файл на ВирусТотал
[QUOTE]C:\WINDOWS\SYSTEM32\IPNATHLP.EXE[/QUOTE]

Перейти

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.10.2011 12:16:06

посмотрим, что останется в новом образе.

Перейти

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.10.2011 11:55:40

выполните скрипт в uVS [B]из буфера обмена[/B]
см. по ссылке
http://forum.esetnod32.ru/forum9/topic2478/
[CODE];uVS v3.71 script [http://dsrt.dyndns.org]

delall %Sys32%\8D4B04A4.EXE
delall %Sys32%\AED2A300.EXE
delall %SystemDrive%\TEMP\DAT171.TMP.EXE
delall %SystemDrive%\TEMP\DAT3A4.TMP.EXE
delall %Sys32%\VNKVESO.EXE
delall %Sys32%\XQAVFXI.EXE
delall %Sys32%\JDJRNO.EXE
delall %Sys32%\77BC4A08.EXE
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
delall %Sys32%\WBCACHEU.DLL
deltmp
delnfr
regt 5
regt 18
restart[/CODE]

перезагрузка,
новый образ автозапуска.
+
--------------------
лог малвребайт
http://forum.esetnod32.ru/forum9/topic682/

Перейти

Ошибка создания временного файла., ESS 4.2

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.10.2011 11:45:41

[QUOTE]Pepex пишет:
заменю этот файл из инсталятора на всякий пожарный. Спасибо большое за помощь.[/QUOTE]
врядли он есть в инсталляторе. Это крэк к радмин 3. :).

Перейти

Возникают интересные ключи в реестре, Почему малваре байтс ругается

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.10.2011 09:35:36

Ну, вы сами понимаете, что образ вылеченной системы мало интересен для анализа, куда прописывается вирус.

Перейти

эксплойт скрытого канала в ICMP-пакете, эксплойт скрытого канала в ICMP-пакете

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.10.2011 06:54:42

вот этим комплектом еще проверьтесь
http://rghost.ru/26476141

Перейти

эксплойт скрытого канала в ICMP-пакете, эксплойт скрытого канала в ICMP-пакете

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.10.2011 06:48:02

можно удалить все что там (в МБАМ) есть

Перейти