santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

помогите пожалуста!, комп безумно долго загружается!

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 13.08.2014 17:46:53

добавить лог сканирования в формате txt

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] JS/Spy.Banker.W, троянская программа

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 13.08.2014 17:45:34

далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

[ Как создать образ автозапуска? ]

Перейти

помогите пожалуста!, комп безумно долго загружается!

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 13.08.2014 17:31:08

читаем и выполняем сообщение 8

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] win32/patched.ib, появился троян

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 13.08.2014 17:30:11

в АдвКлинере, после завершения сканирования, в секции Папки снимите галки с записей mail.ru, yandex

остальное удалите по кнопке Очистить

далее,

если проблема не решится, добавьте логи расширений браузеров
http://forum.esetnod32.ru/forum9/topic10570/

[ Как создать образ автозапуска? ]

Перейти

помогите пожалуста!, комп безумно долго загружается!

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 13.08.2014 17:29:20

далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

[ Как создать образ автозапуска? ]

Перейти

помогите пожалуста!, комп безумно долго загружается!

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 13.08.2014 17:28:35

это что у вас за программа в корне диска?

Цитата
WING.EXE

[ Как создать образ автозапуска? ]

Перейти

помогите пожалуста!, комп безумно долго загружается!

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 13.08.2014 17:03:18

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.83 BETA 15 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES\MEGA BROWSE\BIN\MEGABROWSE.PURBROWSE.EXE addsgn 1AAA1E9A5583D98CF42B254E3143FE86C9AA77B381AC48128D9A7BC8F39471C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 8 Win32/BrowseFox.J [ESET-NOD32] zoo %SystemDrive%\PROGRAM FILES\MEGA BROWSE\BIN\MEGABROWSE.BROWSERADAPTER.EXE addsgn 1A69579A5583C58CF42B95BC1488530550880F3560F63E7885483AE9DB3A2CA52435C357B5AAC8C2C703688FAD1BB68F7537D65055DAE9A9ED03ABD0B20ECAB6 8 Win32/BrowseFox.I [ESET-NOD32] zoo %SystemDrive%\DOCUMENTS AND SETTINGS\РОМАН\APPLICATION DATA\NEWNEXT.ME\NENGINE.DLL addsgn 79132211B9E9317E0AA1AB59A52C1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A57D0BF193CB50B67FBBABFC9ABACEB02CEA77B22FC706CA34 64 Trojan.Siggen6.685 [DrWeb] delref %SystemDrive%\WING.EXE ;------------------------autoscript--------------------------- sreg chklst delvir delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID] delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID] del %SystemDrive%\WING.EXE delref %Sys32%\DRIVERS\{29B136C9-938D-4D3D-8DF8-D649D9B74D02}GT.SYS del %Sys32%\DRIVERS\{29B136C9-938D-4D3D-8DF8-D649D9B74D02}GT.SYS delref %Sys32%\DRIVERS\{29B136C9-938D-4D3D-8DF8-D649D9B74D02}T.SYS del %Sys32%\DRIVERS\{29B136C9-938D-4D3D-8DF8-D649D9B74D02}T.SYS deldirex %SystemDrive%\PROGRAM FILES\MEGA BROWSE ; Java(TM) 6 Update 6 exec MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060} /quiet deltmp delnfr czoo areg ;-------------------------------------------------------------

Код


;uVS v3.83 BETA 15 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\MEGA BROWSE\BIN\MEGABROWSE.PURBROWSE.EXE
addsgn 1AAA1E9A5583D98CF42B254E3143FE86C9AA77B381AC48128D9A7BC8F39471C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 8 Win32/BrowseFox.J [ESET-NOD32]

zoo %SystemDrive%\PROGRAM FILES\MEGA BROWSE\BIN\MEGABROWSE.BROWSERADAPTER.EXE
addsgn 1A69579A5583C58CF42B95BC1488530550880F3560F63E7885483AE9DB3A2CA52435C357B5AAC8C2C703688FAD1BB68F7537D65055DAE9A9ED03ABD0B20ECAB6 8 Win32/BrowseFox.I [ESET-NOD32]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\РОМАН\APPLICATION DATA\NEWNEXT.ME\NENGINE.DLL
addsgn 79132211B9E9317E0AA1AB59A52C1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A57D0BF193CB50B67FBBABFC9ABACEB02CEA77B22FC706CA34 64 Trojan.Siggen6.685 [DrWeb]

delref %SystemDrive%\WING.EXE
;------------------------autoscript---------------------------

sreg

chklst
delvir

delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]
delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]
del %SystemDrive%\WING.EXE

delref %Sys32%\DRIVERS\{29B136C9-938D-4D3D-8DF8-D649D9B74D02}GT.SYS
del %Sys32%\DRIVERS\{29B136C9-938D-4D3D-8DF8-D649D9B74D02}GT.SYS

delref %Sys32%\DRIVERS\{29B136C9-938D-4D3D-8DF8-D649D9B74D02}T.SYS
del %Sys32%\DRIVERS\{29B136C9-938D-4D3D-8DF8-D649D9B74D02}T.SYS

deldirex %SystemDrive%\PROGRAM FILES\MEGA BROWSE

; Java(TM) 6 Update 6
exec MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060} /quiet
deltmp
delnfr

czoo


areg

;-------------------------------------------------------------

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] JS/Spy.Banker.W, троянская программа

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 13.08.2014 16:48:52

Код
;uVS v3.83 BETA 15 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\MARAT\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian zoo %SystemDrive%\USERS\MARAT\APPDATA\LOCAL\RADIOTOCHKA\RADIOTOCHKA.EXE addsgn A7679B19919A1FCA275BF9B18C3BCAEDDA01E13EB1A21FF3862B335DBE29FA41E72D9B57B556165CF3B5D39FAEEDA8148254E5426E82B0A72EFCB13BE551229B 9 Trojan.PWS.Banker.54019 [DrWeb] ;------------------------autoscript--------------------------- chklst delvir delref HTTP://ERINOPE.COM/RECFOR/TODAY2.RUY deltmp delnfr ;------------------------------------------------------------- czoo restart

Код

;uVS v3.83 BETA 15 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\MARAT\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian

zoo %SystemDrive%\USERS\MARAT\APPDATA\LOCAL\RADIOTOCHKA\RADIOTOCHKA.EXE
addsgn A7679B19919A1FCA275BF9B18C3BCAEDDA01E13EB1A21FF3862B335DBE29FA41E72D9B57B556165CF3B5D39FAEEDA8148254E5426E82B0A72EFCB13BE551229B 9 Trojan.PWS.Banker.54019 [DrWeb]

;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://ERINOPE.COM/RECFOR/TODAY2.RUY

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart

Изменено: santy - 13.08.2014 16:52:03

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] JS/Spy.Banker.W, троянская программа

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 13.08.2014 16:15:31

образ автозапуска сделайте по инструкции
http://forum.esetnod32.ru/forum9/topic2687/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] модифицированный Win32/Corkow.AE

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 13.08.2014 16:03:20

Код
;uVS v3.83 BETA 15 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE deldirex %SystemDrive%\USERS\OPER\APPDATA\LOCAL\ILIVID delall %SystemDrive%\PROGRA~1\MOVIES~1\DATAMNGR\MGRLDR.DLL zoo %SystemDrive%\USERS\OPER\APPDATA\ROAMING\DAOBW\SDCCD.100 delall %SystemDrive%\USERS\OPER\APPDATA\ROAMING\DAOBW\SDCCD.100 delall %SystemDrive%\PROGRA~2\WINCERT\WIN32C~1.DLL hide %SystemDrive%\PROGRAM FILES\HP\HP OFFICEJET 7500 E910\BIN\SCANTOPCACTIVATIONAPP.EXE hide %SystemDrive%\RETAIL\RPRO\SRO.EXE ;------------------------autoscript--------------------------- chklst delvir ; Movies Toolbar for Chrome (Dist. by Bandoo Media, Inc.) exec C:\PROGRA~1\MOVIES~1\Datamngr\SRTOOL~1\GC\uninstall.exe /UN=CR /PID=^AG6 ; Movies Toolbar for Internet Explorer (Dist. by Bandoo Media, Inc.) exec C:\PROGRA~1\MOVIES~1\Datamngr\SRTOOL~1\IE\uninstall.exe /UN=IE /PID=^AG6 ; Java(TM) 6 Update 26 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216026FF} /quiet deltmp delnfr ;------------------------------------------------------------- czoo restart

Код

;uVS v3.83 BETA 15 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE


deldirex %SystemDrive%\USERS\OPER\APPDATA\LOCAL\ILIVID
delall %SystemDrive%\PROGRA~1\MOVIES~1\DATAMNGR\MGRLDR.DLL
zoo %SystemDrive%\USERS\OPER\APPDATA\ROAMING\DAOBW\SDCCD.100
delall %SystemDrive%\USERS\OPER\APPDATA\ROAMING\DAOBW\SDCCD.100
delall %SystemDrive%\PROGRA~2\WINCERT\WIN32C~1.DLL
hide %SystemDrive%\PROGRAM FILES\HP\HP OFFICEJET 7500 E910\BIN\SCANTOPCACTIVATIONAPP.EXE
hide %SystemDrive%\RETAIL\RPRO\SRO.EXE
;------------------------autoscript---------------------------

chklst
delvir

; Movies Toolbar for Chrome (Dist. by Bandoo Media, Inc.)
exec C:\PROGRA~1\MOVIES~1\Datamngr\SRTOOL~1\GC\uninstall.exe /UN=CR /PID=^AG6
; Movies Toolbar for Internet Explorer (Dist. by Bandoo Media, Inc.)
exec C:\PROGRA~1\MOVIES~1\Datamngr\SRTOOL~1\IE\uninstall.exe /UN=IE /PID=^AG6
; Java(TM) 6 Update 26
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216026FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------

czoo
restart

Изменено: santy - 13.08.2014 17:46:19

[ Как создать образ автозапуска? ]

Перейти