santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

При запуске ошибка ядра, ошибка ядра

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.03.2014 10:08:27

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.82.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\XDARK\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian addsgn BA6F9BB2BD994D720B9C2D754C21F8F9DA7503D3D9E31F787AE697A550D68E69770EC357C170CB502B8048530E95A5D23554E9F36DB9C341CD0288ACBF1E2606 8 TR/Drop.Agent.CE.10 zoo %Sys32%\COMPAREVERS.EXE delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\VTOPE\VTOPE.LNK hide %SystemDrive%\PROGRAM FILES (X86)\ATI TECHNOLOGIES\ATI.ACE\BRANDING\BRANDINGNET4.DLL ;------------------------autoscript--------------------------- chklst delvir delref HTTP://WEBALTA.RU/SEARCH?FROM=FF&Q= delref HTTP://WEBALTA.RU/SEARCH deltmp delnfr ;------------------------------------------------------------- restart

Код


;uVS v3.82.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE

zoo %SystemDrive%\USERS\XDARK\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian

addsgn BA6F9BB2BD994D720B9C2D754C21F8F9DA7503D3D9E31F787AE697A550D68E69770EC357C170CB502B8048530E95A5D23554E9F36DB9C341CD0288ACBF1E2606 8 TR/Drop.Agent.CE.10

zoo %Sys32%\COMPAREVERS.EXE
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\VTOPE\VTOPE.LNK
hide %SystemDrive%\PROGRAM FILES (X86)\ATI TECHNOLOGIES\ATI.ACE\BRANDING\BRANDINGNET4.DLL

;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://WEBALTA.RU/SEARCH?FROM=FF&Q=

delref HTTP://WEBALTA.RU/SEARCH

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Blocked Object, изолирует

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.03.2014 10:03:44

Код
;uVS v3.82.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir deltmp delnfr ;------------------------------------------------------------- restart

Код


;uVS v3.82.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE

;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

restart

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Проблема с интернетом, Нестабильно работает интернет

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.03.2014 05:45:57

Код
;uVS v3.82.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\DANIEL\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian zoo %SystemDrive%\PROGRAM FILES (X86)\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\CLI.EXE hide %SystemDrive%\PROGRAM FILES (X86)\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\CLI.EXE hide %SystemDrive%\PROGRAM FILES (X86)\HEWLETT-PACKARD\HP CEEMENT\HPCEE.EXE delall %SystemDrive%\PROGRAM FILES (X86)\UTORRENT\UTORRENT.EXE delall %SystemDrive%\USERS\DANIEL\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE ;------------------------autoscript--------------------------- chklst delvir deltmp delnfr ;------------------------------------------------------------- restart

Код


;uVS v3.82.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\DANIEL\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian

zoo %SystemDrive%\PROGRAM FILES (X86)\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\CLI.EXE
hide %SystemDrive%\PROGRAM FILES (X86)\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\CLI.EXE
hide %SystemDrive%\PROGRAM FILES (X86)\HEWLETT-PACKARD\HP CEEMENT\HPCEE.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\UTORRENT\UTORRENT.EXE
delall %SystemDrive%\USERS\DANIEL\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE
;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

restart

[ Как создать образ автозапуска? ]

Перейти

поговорить о uVS, Carberp, планете Земля

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 20.03.2014 19:22:01

Zloydi, добавь плиз в эту инструкцию_правила следующее
(после этой строки)

Цитата
устранению вируса. ВНИМАТЕЛЬНО ЧИТАЕМ И ДЕЛАЕМ ВСЕ РЕКОМЕНДАЦИИ ХЕЛПЕРА!

в ходе решения проблемы, хелперами дополнительно могут быть запрошены следующие логи:

лог ESET sysinspector
ESET log Collector
список расширений браузеров
лог журнала обнаружения угроз
лог быстрого сканирования в malwarebytes
лог проверки в AdwCleaner
лог проверки в Combofix

и другие.

Изменено: santy - 20.03.2014 19:23:45

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] NOD32 блокирует сайт, NOD32 блокирует сайт

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 20.03.2014 15:58:51

это ваш сайт?

[ Как создать образ автозапуска? ]

Перейти

поговорить о uVS, Carberp, планете Земля

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 20.03.2014 14:40:32

поправлю, просто нет пока времени, чтобы все там красиво написать.
+
надо собрать список инструкций со ссылками в одной теме.

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] NOD32 и WideStep Elite Keylogger

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 20.03.2014 10:16:36

а какое расширение у временных файлов этого кейлогера? если нестандартное, то можно отключить проверки файлов с данным расширением

[ Как создать образ автозапуска? ]

Перейти

ESET Log Collector

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 20.03.2014 07:39:48

ESET Log Collector это приложение, которое автоматически собирает информацию и журналы с компьютера, чтобы помочь вопросы разрешать быстрее. Если у вас есть проблемная тема, открытая для поддержки клиентов ESET, вас могут попросить предоставить логи с вашего компьютера. ESET.

Данная утилита служит для упрощения процедуры сбора файлов журналов антивируса ESET, файлов конфигурации ПО ESET, журналов системных ошибок, информации о запущенных на компьютере пользователя процессах. Утилита позволяет собрать всю необходимую информацию без каких - либо дополнительных манипуляций для дальнейшего анализа сотрудниками техподдержки ESET.

актуальная версия:

Цитата
Version 4.3.0.0 Fixed: Broken ZIP packer – Files containing a certain type of data might have been packed in a damaged state Changed: Device enumeration: The new file deviceTree.json replaces two old files: setupClasses.txt and interfaceClasses.txt Version 4.2.0.0 Added: Support for application statuses generated by new products. Fixed: Log Collector freezes on SBS2008 without ESET product (or SysInspector). Fixed: Wrong SysInspector version is downloaded on 64-bit OS. Fixed: System & App Windows events logs in XML format are identical.

Цитата

Version 4.3.0.0
Fixed: Broken ZIP packer – Files containing a certain type of data might have been packed in a damaged state
Changed: Device enumeration: The new file deviceTree.json replaces two old files: setupClasses.txt and interfaceClasses.txt

Version 4.2.0.0
Added: Support for application statuses generated by new products.
Fixed: Log Collector freezes on SBS2008 without ESET product (or SysInspector).
Fixed: Wrong SysInspector version is downloaded on 64-bit OS.
Fixed: System & App Windows events logs in XML format are identical.

скачать программу отсюда:
текущая версия - v4.8.1.0 (11.01.2023)
https://download.eset.com/com/eset/tools/diagnosis/log_collector/latest/esetlogcollector.exe

Сохраните программу на компьютер. Запустите ESET Log Collector от имени администратора (щелкните по программе правой клавишей мышки и в контекстном меню выберите "Запуск от имени администратора").

В выпадающем меню "Режим сбора журналов ESET" выберите пункт "Фильтрованный двоичный код" и нажмите кнопку Собрать. Дождитесь окончания сбора необходимых сведений, по окончанию работы программы Вы увидите сообщение «Все файлы собраны и заархивированы» По умолчанию, архив с данными сохранится в папку, откуда Вы запускали утилиту и будет иметь название "ess_logs.zip". Путь сохранения архива можно изменить, нажав кнопку "...". Пришлите данный архив к нам на анализ.

[ Как создать образ автозапуска? ]

Перейти

виснет комп, периодически виснет комп, при вызове диспетчера задач приходится долго ждать

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 18.03.2014 13:56:16

если проблема останется, тогда добавьте образ автозапуска из безопасного режима системы

и лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] В сети обнаружены идентичные IP-адреса или Обнаружена атака путем подделки записей кэша ARP

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 17.03.2014 20:26:02

Код
;uVS v3.82.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE delall %SystemDrive%\USERS\USER\DESKTOP\VKSAVER-INSTALL.EXE delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL ; Bonjour exec MsiExec.exe /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D} /quiet deltmp delnfr ;------------------------------------------------------------- restart

Код


;uVS v3.82.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian

delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delall %SystemDrive%\USERS\USER\DESKTOP\VKSAVER-INSTALL.EXE
delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL

; Bonjour
exec MsiExec.exe /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D} /quiet

deltmp
delnfr
;-------------------------------------------------------------

restart

[ Как создать образ автозапуска? ]

Перейти