santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] ubuscar.com появился в браузере

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 27.02.2015 08:43:27

далее,

сделайте дополнительно быструю проверку системы в малваребайт

http://forum.esetnod32.ru/forum9/topic10688/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] ubuscar.com появился в браузере

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 27.02.2015 05:44:12

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.85.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v385c OFFSGNSAVE deltmp delnfr restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] На сайтах повляются рекламные банеры в браузерах(приложен UvZ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 26.02.2015 21:16:45

1. у нас принято все запрашиваемые логи выкладывать на форум.

2.
далее,
сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
в АдвКлинере, в секции [b]Папки[/b] снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке [b]Очистить[/b]

если проблема будет решена,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] На сайтах повляются рекламные банеры в браузерах(приложен UvZ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 26.02.2015 20:48:07

нужен лог сканирования в мбам

Цитата
сделайте дополнительно быструю проверку системы в малваребайт http://forum.esetnod32.ru/forum9/topic10688/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] На сайтах повляются рекламные банеры в браузерах(приложен UvZ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 26.02.2015 20:05:27

Код
;uVS v3.85.7 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE delall %SystemDrive%\PROGRAM FILES\MOBOGENIE\DAEMONPROCESS.EXE del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.AREPO.BAT del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.EMORHC.BAT del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.EROLPXEI.BAT del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.REHCNUAL.BAT del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.REHCNUALTOW.BAT del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.RESWORB.BAT del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.RESWORBEMAGRAXAZ.BAT del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.XOFERIF.BAT delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\MEDIAGET-UNINSTALLER.EXE delall %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\SWVUPDATER\UPDATER.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\434DE000-1424527162-FFFF-FFFF-FFFFFFFFFFFF\NSB1FE.TMPFS delall %SystemDrive%\PROGRAM FILES\MOBOGENIE\MOBOGENIE.URL ;------------------------autoscript--------------------------- chklst delvir delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID] REGT 27 REGT 28 REGT 29 ; Media Viewer exec C:\Program Files\MediaViewerV1\MediaViewerV1alpha1921\uninstall.exe exec C:\Program Files\MediaViewV1\MediaViewV1alpha5619\uninstall.exe deltmp delnfr ;------------------------------------------------------------- restart

Код

;uVS v3.85.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
delall %SystemDrive%\PROGRAM FILES\MOBOGENIE\DAEMONPROCESS.EXE
del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.AREPO.BAT
del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.EMORHC.BAT
del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.EROLPXEI.BAT
del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.REHCNUAL.BAT
del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.REHCNUALTOW.BAT
del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.RESWORB.BAT
del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.RESWORBEMAGRAXAZ.BAT
del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.XOFERIF.BAT
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\MEDIAGET-UNINSTALLER.EXE
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\SWVUPDATER\UPDATER.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\434DE000-1424527162-FFFF-FFFF-FFFFFFFFFFFF\NSB1FE.TMPFS
delall %SystemDrive%\PROGRAM FILES\MOBOGENIE\MOBOGENIE.URL
;------------------------autoscript---------------------------

chklst
delvir

delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]
REGT 27
REGT 28
REGT 29

; Media Viewer
exec C:\Program Files\MediaViewerV1\MediaViewerV1alpha1921\uninstall.exe
exec C:\Program Files\MediaViewV1\MediaViewV1alpha5619\uninstall.exe
deltmp
delnfr
;-------------------------------------------------------------

restart

[ Как создать образ автозапуска? ]

Перейти

файлы зашифрованы в Cryakl с расширением *.cbf, Filecoder.CQ,Filecoder.EQ/Encoder.567/Cryakl/ ver 4.0.0.0-8.0.0.0

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 26.02.2015 16:41:20

Александр Романовский,
по очистке системы

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.85.7 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\LITE FILE DOWNLOADER\UNINSTALL.EXE addsgn 7300A398556A1F275D83C49157254C8C49AEE431CDDE0F102783C5353CF265B3362753173E3D9CC92B807B8AF28609FA2820FDB2C79AB04625D43CC48006CA7E 64 Adware.Downware.2095 [DrWeb] delall %SystemDrive%\PROGRAM FILES\SMARTSAVER+ 15\4F372A2B-8B14-48F7-BCE9-E92FE2484CA6.EXE deldirex %SystemDrive%\PROGRAM FILES\ANYPROTECTEX deldir %SystemDrive%\PROGRAM FILES\ANYPROTECTEX delall %SystemDrive%\PROGRAM FILES\SMARTSAVER+ 15\BC0A530E-3A58-4BDB-97A7-C0DCFB7EC48A.EXE delall %SystemDrive%\PROGRAM FILES\SMARTSAVER+ 15\C73A78AC-F238-40A3-953A-215E7CB795E0-5.EXE delall %SystemDrive%\PROGRAM FILES\CLICKMOVIE1-DOWNLOADERV10\CLICKMOVIE1-DOWNLOADERV10-CODEDOWNLOADER.EXE delall %SystemDrive%\PROGRAM FILES\CLICKMOVIE1-DOWNLOADERV10\E5E95832-6EE1-4441-A6C9-26A49307EB30-5.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\EVPVTTK.EXE delall %SystemDrive%\PROGRAM FILES\SAVESENSELIVE\UPDATE\SAVESENSELIVE.EXE delall %SystemDrive%\PROGRAM FILES\SMARTSAVER+ 15\SMARTSAVER+ 15-CODEDOWNLOADER.EXE hide %SystemDrive%\PROGRAM FILES\TRADESOFT\ORDERS 4\PROTECT.EXE chklst delvir deltmp delnfr restart

Код

;uVS v3.85.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\LITE FILE DOWNLOADER\UNINSTALL.EXE
addsgn 7300A398556A1F275D83C49157254C8C49AEE431CDDE0F102783C5353CF265B3362753173E3D9CC92B807B8AF28609FA2820FDB2C79AB04625D43CC48006CA7E 64 Adware.Downware.2095 [DrWeb]

delall %SystemDrive%\PROGRAM FILES\SMARTSAVER+ 15\4F372A2B-8B14-48F7-BCE9-E92FE2484CA6.EXE
deldirex %SystemDrive%\PROGRAM FILES\ANYPROTECTEX
deldir %SystemDrive%\PROGRAM FILES\ANYPROTECTEX
delall %SystemDrive%\PROGRAM FILES\SMARTSAVER+ 15\BC0A530E-3A58-4BDB-97A7-C0DCFB7EC48A.EXE
delall %SystemDrive%\PROGRAM FILES\SMARTSAVER+ 15\C73A78AC-F238-40A3-953A-215E7CB795E0-5.EXE
delall %SystemDrive%\PROGRAM FILES\CLICKMOVIE1-DOWNLOADERV10\CLICKMOVIE1-DOWNLOADERV10-CODEDOWNLOADER.EXE
delall %SystemDrive%\PROGRAM FILES\CLICKMOVIE1-DOWNLOADERV10\E5E95832-6EE1-4441-A6C9-26A49307EB30-5.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\EVPVTTK.EXE
delall %SystemDrive%\PROGRAM FILES\SAVESENSELIVE\UPDATE\SAVESENSELIVE.EXE
delall %SystemDrive%\PROGRAM FILES\SMARTSAVER+ 15\SMARTSAVER+ 15-CODEDOWNLOADER.EXE
hide %SystemDrive%\PROGRAM FILES\TRADESOFT\ORDERS 4\PROTECT.EXE
chklst
delvir
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.

[ Как создать образ автозапуска? ]

Перейти

Обновление БД сигнатур вирусов

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 26.02.2015 09:52:04

да, это нормальное время. я обычно 15 минут ставлю

[ Как создать образ автозапуска? ]

Перейти

Обновление БД сигнатур вирусов

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 26.02.2015 09:27:14

в настройках удаленного управления на клиентах, там где вы прописываете адрес сервера ЕРА, хотя по умолчанию там должно быть выставлено время 5 мин
--------
в документации по ЕРА должно быть прописано какие порты необходимы для обмена данными между сервером и клиентами.

Изменено: santy - 26.02.2015 09:28:39

[ Как создать образ автозапуска? ]

Перейти

Обновление БД сигнатур вирусов

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 26.02.2015 07:19:59

надо настраивать интервал времени, через который клиенты отдают логи на сервер.
после обновления статус клиента должен измениться на сервер ЕРА.
какие версии клиентов у вас? и какая версия ЕРА?

[ Как создать образ автозапуска? ]

Перейти

Обновление БД сигнатур вирусов

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 26.02.2015 06:32:50

там скорее всего логика такая. если какой то из клиентов еще не обновился до актуальной версии баз, то выходи такой статус Some Old. не обращайте внимания. главное, что клиенты обновляются, значит нормальная база.

[ Как создать образ автозапуска? ]

Перейти