santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] Eset EAVBE 4 "съел" Radmin`a

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 01.12.2013 19:54:41

в такой же конфигурации работают на удаленных машинах:
win7 + EEA 5 + radmin3.
все программы мирно уживаются, никто никого не ест.

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Проблема с браузером, Проблема с браузером

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 01.12.2013 19:36:05

1. удалите ярлыки браузеров на рабочем столе, и заново создайте их

2. добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

[ Как создать образ автозапуска? ]

Перейти

Заблокирован доступ к одноклассникам

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 01.12.2013 19:28:56

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

[ Как создать образ автозапуска? ]

Перейти

Предложение по улучшению форума

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 29.11.2013 22:01:18

не работает функция "прикрепить файл".

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Нестабильная работа компьютера

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 29.11.2013 13:27:10

да уж, вирусни тут было ниже ватерлинии.

Изменено: santy - 29.11.2013 21:36:08

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Нестабильная работа компьютера

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 28.11.2013 22:17:59

1. обновите uVS до актуальной версии

2. Avast удалите из безопасного режима этой утилиткой
http://www.avast.com/uninstall-utility

3. добавьте все логи выполнения скриптов из папки uVS (файлы дата_времяlog.txt)

4. выполните скрипт из безопасного режима системы

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\MOZILLA\FIREFOX\FIREFOX.EXE addsgn 1AFAE79A5583C58CF42B627DA804DE50AE66ABA0028F13F3C8D34EC1585DB0C7F214056CC0239572D38F063F4716497B845FE87255A8ACAF10533365C7065660 8 RDPCLIP.EXE zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\FIREFOX.EXE zoo %SystemDrive%\PROGRAM FILES\CONEXANT\SAII\LT-LT\RDPCLIP.EXE zoo %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\K473PG0A.DEFAULT\CCSETMGR.EXE zoo %SystemDrive%\PROGRAM FILES\ADOBE\READER 9.0\RESOURCE\FONT\PFM\BELKINWCUI.EXE zoo %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\DOWNLOAD\{F69EABDD-A4BB-4555-BE7E-1EA5F59BBA24}\STTRAY64.EXE zoo %SystemDrive%\PROGRAM FILES\BLUETOOTH SUITE\DA-DK\IGFXPERS.EXE zoo %SystemDrive%\PROGRAM FILES\WINDOWS SIDEBAR\GADGETS\SLIDESHOW.GADGET\IMAGES\DTLITE.EXE zoo %SystemDrive%\PROGRAM FILES\MSN GAMES\€¬ҐҐ¬ Љ®А®«П - ‚ЛЎ®АЛ. Љ®««ҐЄЖЁ®®Ґ Ё§¤ ЁҐ\BASE\GUI\VIDEOS\COMAGENT.EXE zoo %SystemDrive%\PROGRAM FILES\CONEXANT\ROLLBACK\OEM8.INF\BINGDESKTOP.EXE delall J_.EXE delall UPE_.EXE delall XSL_.EXE ;------------------------autoscript--------------------------- chklst delvir deltmp delnfr ;------------------------------------------------------------- CZOO restart

Код


;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\MOZILLA\FIREFOX\FIREFOX.EXE
addsgn 1AFAE79A5583C58CF42B627DA804DE50AE66ABA0028F13F3C8D34EC1585DB0C7F214056CC0239572D38F063F4716497B845FE87255A8ACAF10533365C7065660 8 RDPCLIP.EXE

zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\FIREFOX.EXE
zoo %SystemDrive%\PROGRAM FILES\CONEXANT\SAII\LT-LT\RDPCLIP.EXE
zoo %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\K473PG0A.DEFAULT\CCSETMGR.EXE
zoo %SystemDrive%\PROGRAM FILES\ADOBE\READER 9.0\RESOURCE\FONT\PFM\BELKINWCUI.EXE
zoo %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\DOWNLOAD\{F69EABDD-A4BB-4555-BE7E-1EA5F59BBA24}\STTRAY64.EXE
zoo %SystemDrive%\PROGRAM FILES\BLUETOOTH SUITE\DA-DK\IGFXPERS.EXE
zoo %SystemDrive%\PROGRAM FILES\WINDOWS SIDEBAR\GADGETS\SLIDESHOW.GADGET\IMAGES\DTLITE.EXE
zoo %SystemDrive%\PROGRAM FILES\MSN GAMES\€¬ҐҐ¬ Љ®А®«П - ‚ЛЎ®АЛ. Љ®««ҐЄЖЁ®®Ґ Ё§¤ ЁҐ\BASE\GUI\VIDEOS\COMAGENT.EXE
zoo %SystemDrive%\PROGRAM FILES\CONEXANT\ROLLBACK\OEM8.INF\BINGDESKTOP.EXE
delall J_.EXE
delall UPE_.EXE
delall XSL_.EXE
;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------
CZOO
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

Изменено: santy - 29.11.2013 07:02:49

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Нестабильная работа компьютера

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 28.11.2013 20:05:07

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\K473PG0A.DEFAULT\CCSETMGR.EXE delall %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\K473PG0A.DEFAULT\CCSETMGR.EXE delall MWVA_.EXE delall NSJW.EXE delall %SystemDrive%\PROGRAMDATA\SAITEK0\QEPPRDYNN.EXE delall SAFPDNDN_.EXE bl C4A018B65A79F976479D0FE9A0BE0404 661504 delall %Sys32%\{$A18DD138-D5E8-7E4A-5608-044A0F81DDC3$}\MSCONFIG.EXE delall %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\EXPLORER.INI.URL delall %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\MOZILLA\FIREFOX\FIREFOX.EXE delall %SystemDrive%\PROGRAM FILES\MSN GAMES\€¬ҐҐ¬ Љ®А®«П - ‚ЛЎ®АЛ. Љ®««ҐЄЖЁ®®Ґ Ё§¤ ЁҐ\BASE\GUI\VIDEOS\COMAGENT.EXE deltmp delnfr restart

Код


;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\K473PG0A.DEFAULT\CCSETMGR.EXE
delall %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\K473PG0A.DEFAULT\CCSETMGR.EXE
delall MWVA_.EXE
delall NSJW.EXE
delall %SystemDrive%\PROGRAMDATA\SAITEK0\QEPPRDYNN.EXE
delall SAFPDNDN_.EXE
bl C4A018B65A79F976479D0FE9A0BE0404 661504
delall %Sys32%\{$A18DD138-D5E8-7E4A-5608-044A0F81DDC3$}\MSCONFIG.EXE
delall %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\EXPLORER.INI.URL
delall %SystemDrive%\USERS\TECHNO\APPDATA\ROAMING\MOZILLA\FIREFOX\FIREFOX.EXE
delall %SystemDrive%\PROGRAM FILES\MSN GAMES\€¬ҐҐ¬ Љ®А®«П - ‚ЛЎ®АЛ. Љ®««ҐЄЖЁ®®Ґ Ё§¤ ЁҐ\BASE\GUI\VIDEOS\COMAGENT.EXE
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Win32/Dorkbot.D червь очищен удалением - изолирован, Принесли на жёстком диске все симптомы как и описывались в подобных темах.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 28.11.2013 19:18:45

удалите найденное в мбам,

по очистке съемного диска:
не должно быть заражения, поскольку антивирус там все прибивает.
просто полностью отсканируйте съемный диск с очисткой,
и
возможно там будут скрыты каталоги ваших файлов,

для восстановления используйте эту технологию
http://chklst.ru/forum/discussion/38/kak-nachat-prakticheski-ispolzovat-universal-virus-sniffer

читаем текст начиная с
Восстанавливаем файлы на съемном диске, скрытые после вирусной атаки.

+
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

Изменено: santy - 28.11.2013 19:19:20

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Win32/Dorkbot.D червь очищен удалением - изолирован

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 28.11.2013 19:14:18

тогда будет проще. в доках описана идеология работы uVS, а так же скриптовый язык, назначение команд.

если будут реальные вопросы по работе с uVS, можно здесь что-то прочесть и спросить или уточнить
http://pchelpforum.ru/f26/t94635/
+
есть официальный форум разработчика программы uVS
http://www.anti-malware.ru/forum/index.php?showforum=63

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Win32/Dorkbot.D червь очищен удалением - изолирован

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 28.11.2013 18:54:59

1. флэшки отсканируйте антивирусом с обновленными базами, будьте аккуратны, чтобы не случилось повторного заражения.

2. по работе с uVS прочтите документацию о программе.
читаем все документы из папки UVS\DOC. сразу не получится написать скрипты.
если есть опыт написание программ, тогда будет проще разобраться с этой документацией.

Изменено: santy - 28.11.2013 18:55:22

[ Как создать образ автозапуска? ]

Перейти