santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32

Пользователи santy

Оперативная память - модифицированный Win32/TrojanDownloader.Agent.PXO троянская программа - очистка невозможна, Помогите удалить вирус....

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.10.2011 15:46:57

по ссылке у вас только uninstaller, который сам по себе плагины флэш-плейера только удаляет, но не устанавливает.
------
скачать файл установки можно отсюда
http://get.adobe.com/ru/flashplayer/

деинсталлируем,
перегружаем систему,
затем устанавливаем.

Перейти

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.10.2011 13:37:01

удалите все что найдено в МБАМ,
перезагрузка,
новый лог МБАМ

Перейти

[ Закрыто] Адрес заблокирован. Адрес URL: "разные латинские буквы/domain.php"

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.10.2011 12:48:08

так же проверьте систему этим набором утилит
http://rghost.ru/26476141

Перейти

[ Закрыто] Адрес заблокирован. Адрес URL: "разные латинские буквы/domain.php"

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.10.2011 12:45:28

проверьте данный файл на ВирусТотал
[QUOTE]C:\WINDOWS\SYSTEM32\IPNATHLP.EXE[/QUOTE]

Перейти

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.10.2011 12:16:06

посмотрим, что останется в новом образе.

Перейти

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.10.2011 11:55:40

выполните скрипт в uVS [B]из буфера обмена[/B]
см. по ссылке
http://forum.esetnod32.ru/forum9/topic2478/
[CODE];uVS v3.71 script [http://dsrt.dyndns.org]

delall %Sys32%\8D4B04A4.EXE
delall %Sys32%\AED2A300.EXE
delall %SystemDrive%\TEMP\DAT171.TMP.EXE
delall %SystemDrive%\TEMP\DAT3A4.TMP.EXE
delall %Sys32%\VNKVESO.EXE
delall %Sys32%\XQAVFXI.EXE
delall %Sys32%\JDJRNO.EXE
delall %Sys32%\77BC4A08.EXE
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
delall %Sys32%\WBCACHEU.DLL
deltmp
delnfr
regt 5
regt 18
restart[/CODE]

перезагрузка,
новый образ автозапуска.
+
--------------------
лог малвребайт
http://forum.esetnod32.ru/forum9/topic682/

Перейти

Ошибка создания временного файла., ESS 4.2

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.10.2011 11:45:41

[QUOTE]Pepex пишет:
заменю этот файл из инсталятора на всякий пожарный. Спасибо большое за помощь.[/QUOTE]
врядли он есть в инсталляторе. Это крэк к радмин 3. :).

Перейти

Возникают интересные ключи в реестре, Почему малваре байтс ругается

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.10.2011 09:35:36

Ну, вы сами понимаете, что образ вылеченной системы мало интересен для анализа, куда прописывается вирус.

Перейти

эксплойт скрытого канала в ICMP-пакете, эксплойт скрытого канала в ICMP-пакете

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.10.2011 06:54:42

вот этим комплектом еще проверьтесь
http://rghost.ru/26476141

Перейти

эксплойт скрытого канала в ICMP-пакете, эксплойт скрытого канала в ICMP-пакете

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.10.2011 06:48:02

можно удалить все что там (в МБАМ) есть

Перейти