santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] Не устанавливается Nod32, при установке антивируса выходит ошибка

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 22.10.2013 13:14:27

Цитата

Виталий Еремеев пишет:

Цитата

Цитата
CRC32: 67D1705C

Цитата
MD5: 59C6B6092C55D07751D6485AB983466D

Цитата
SHA-1: E5FB747083584CC52E8EB96ADD1D2E554D0D66E1

вот такой у меня кеш

хэши отличаются от правильного дистра. такие должны быть.
CRC32: 23772FC9
MD5: 044001718ED45976B60FE6D622D7BF55
SHA-1: 9D4FAB996E0182653C192646D863A35EF25BC18A

пробуйте еще раз скачать отсюда дистр.
http://www.eset.com/int/download/home/detail/family/5/operatingsystem/136/language/RUS/

и проверьте перед установкой ваши хэши с моими хэшами.

Изменено: santy - 22.10.2013 13:15:08

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Автоматический запуск браузера Chrome с переходом на сайт Stabgames

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 22.10.2013 11:50:54

далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Не устанавливается Nod32, при установке антивируса выходит ошибка

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 22.10.2013 11:49:39

Цитата
Виталий Еремеев пишет: извините а как посмотреть?

hashtab установите, тогда в свойствах файла можно будет найти хэш-суммы файла.

http://soft.oszone.net/program/7497/HashTab/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Автоматический запуск браузера Chrome с переходом на сайт Stabgames

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 22.10.2013 11:36:34

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\АДМИН\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian ;------------------------autoscript--------------------------- chklst delvir delref HTTP://DINOKLAFBZOR.ORG ; McAfee Security Scan Plus exec C:\Program Files (x86)\McAfee Security Scan\uninstall.exe ; Java(TM) 6 Update 31 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216031FF} /quiet deltmp delnfr ;------------------------------------------------------------- restart

Код


;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\АДМИН\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian

;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://DINOKLAFBZOR.ORG

; McAfee Security Scan Plus
exec C:\Program Files (x86)\McAfee Security Scan\uninstall.exe

; Java(TM) 6 Update 31
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216031FF} /quiet

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Не устанавливается Nod32, при установке антивируса выходит ошибка

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 22.10.2013 10:29:04

напишите, какой хэш для установщика msi ESS 7x86ru у вас?

должен быть такой

Цитата
CRC32: 23772FC9 MD5: 044001718ED45976B60FE6D622D7BF55 SHA-1: 9D4FAB996E0182653C192646D863A35EF25BC18A ESET Smart Security 7.0.302.8

Изменено: santy - 22.10.2013 10:29:31

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Не устанавливается Nod32, при установке антивируса выходит ошибка

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 22.10.2013 10:21:18

антивирусы установленные удалили, прежде чем ставить ESS?

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] вирус, помогите удалить вирусы

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.10.2013 11:48:08

Код
;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE addsgn 1A65719A55839B8EF42B51944CEC9405DAAFD8D20FFAE05D35E743BCAFF3C568A51748A86BDE71B65E886C1EB3E9B6A3201C638D00515C71C46AA42FC7CADD56 8 mediaget zoo %SystemDrive%\USERS\ANDROID\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE setdns Подключение по локальной сети\4\{B5FC5F54-7F63-46A6-851B-238FD803856C}\8.8.8.8,8.8.4.4 delall %SystemDrive%\USERS\ANDROID\APPDATA\ROAMING\QIPGUARD\CHROME.DLL ;------------------------autoscript--------------------------- chklst delvir delref HTTP://WWW.APEHA.RU ; StartNow Toolbar exec C:\Program Files\StartNow Toolbar\StartNowToolbarUninstall.exe ; Bonjour exec MsiExec.exe /X{79155F2B-9895-49D7-8612-D92580E0DE5B} /quiet deltmp delnfr ;------------------------------------------------------------- restart

Код


;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
addsgn 1A65719A55839B8EF42B51944CEC9405DAAFD8D20FFAE05D35E743BCAFF3C568A51748A86BDE71B65E886C1EB3E9B6A3201C638D00515C71C46AA42FC7CADD56 8 mediaget

zoo %SystemDrive%\USERS\ANDROID\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
setdns Подключение по локальной сети\4\{B5FC5F54-7F63-46A6-851B-238FD803856C}\8.8.8.8,8.8.4.4
delall %SystemDrive%\USERS\ANDROID\APPDATA\ROAMING\QIPGUARD\CHROME.DLL
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://WWW.APEHA.RU

; StartNow Toolbar
exec C:\Program Files\StartNow Toolbar\StartNowToolbarUninstall.exe

; Bonjour
exec MsiExec.exe /X{79155F2B-9895-49D7-8612-D92580E0DE5B} /quiet

deltmp
delnfr
;-------------------------------------------------------------

restart

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] MBR-сектор физического диска 1. - Win32/Agent.SDG.Gen троянская программа - выбор действия отложен до завершения сканирования, MBR-сектор физического диска 1. - Win32/Agent.SDG.Gen троянская программа - выбор действия отложен до завершения сканирования

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 19.10.2013 17:09:55

MBR#1 действительно заражен.

Цитата
Полное имя MBR#1 [465,8GB] Имя файла MBR#1 [465,8GB] Тек. статус ?ВИРУС? ВИРУС загрузчик Статус ВИРУС Сигнатура Rootkit.MBR.Whistler.B [глубина совпадения 64(64), необх. минимум 64, максимум 64] www.virustotal.com 2013-01-23 [2011-11-07 18:12:50 UTC ( 1 year, 11 months ago )] Avast MBR:Whistler-C [Rtk] BitDefender Rootkit.MBR.Whistler.B DrWeb Trojan.Hashish.6 AntiVir BOO/Whistler Сохраненная информация на момент создания образа Статус загрузчик Размер 440 байт Доп. информация на момент обновления списка SHA1 2112DEB97137CBCC5710EFED18ADC8F308731CFF

Цитата

Полное имя MBR#1 [465,8GB]
Имя файла MBR#1 [465,8GB]
Тек. статус ?ВИРУС? ВИРУС загрузчик

Статус ВИРУС
Сигнатура Rootkit.MBR.Whistler.B [глубина совпадения 64(64), необх. минимум 64, максимум 64]

www.virustotal.com 2013-01-23 [2011-11-07 18:12:50 UTC ( 1 year, 11 months ago )]
Avast MBR:Whistler-C [Rtk]
BitDefender Rootkit.MBR.Whistler.B
DrWeb Trojan.Hashish.6
AntiVir BOO/Whistler

Сохраненная информация на момент создания образа
Статус загрузчик
Размер 440 байт

Доп. информация на момент обновления списка
SHA1 2112DEB97137CBCC5710EFED18ADC8F308731CFF

https://www.virustotal.com/ru/file/347838010246d4d26317381e0ee8a97150f55ff3104c54027b328761c55261bf/analysis/

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE hide %SystemDrive%\PROGRAM FILES\MAGIC VIDEO CONVERTER\VIDEOAPP.EXE fixmbr MBR#1 [465,8GB] ;------------------------autoscript--------------------------- delref HTTP://SEARCH.CONDUIT.COM/RESULTSEXT.ASPX?CTID=CT2148694&Q= delhst 127.0.0.1 odnoklassniki.ru ; Java(TM) 6 Update 20 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF} /quiet ; Bonjour exec MsiExec.exe /X{79155F2B-9895-49D7-8612-D92580E0DE5B} /quiet deltmp delnfr ;------------------------------------------------------------- restart

Код

;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
hide %SystemDrive%\PROGRAM FILES\MAGIC VIDEO CONVERTER\VIDEOAPP.EXE
fixmbr MBR#1 [465,8GB]
;------------------------autoscript---------------------------

delref HTTP://SEARCH.CONDUIT.COM/RESULTSEXT.ASPX?CTID=CT2148694&Q=

delhst 127.0.0.1 odnoklassniki.ru
; Java(TM) 6 Update 20
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF} /quiet

; Bonjour
exec MsiExec.exe /X{79155F2B-9895-49D7-8612-D92580E0DE5B} /quiet

deltmp
delnfr
;-------------------------------------------------------------

restart

Изменено: santy - 19.10.2013 17:35:20

[ Как создать образ автозапуска? ]

Перейти

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 19.10.2013 07:12:45

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] вымогатель блокирует загрузку системы, блокирует windows черный экран и много букв ЯЯЯЯЯЯ

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 18.10.2013 12:49:41

или такой скрипт выполните в uVS с рабочего стола.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemRoot%\BOX_CFOSTASK.EXE addsgn 9252770A1D6AC1CC0B54594E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 14 tr.agent zoo %SystemDrive%\PROGRAM FILES (X86)\FUNMOODS\1.5.23.22\ESCORTLBR.DLL addsgn 79132211B9E9317E0AA1AB5967871205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A86C94C8B9635977302F001AA0254FA7507F21D0B221CAC8 64 Adware.Funmoods.1 [DrWeb] zoo %SystemDrive%\PROGRAM FILES (X86)\FUNMOODS\1.5.23.22\BH\ESCORT.DLL addsgn 79132211B9E9317E0AA1AB59DBBD1205DAFFF47DC4EA942D892B2942AF292811E11BC302B5B9CA1FA0F588140B06C287755429F984D97617D301AC143F09A0D3 64 Adware.Funmoods.1 [DrWeb] zoo %SystemRoot%\ADOBE FLASH\ADOBE.EXE addsgn 9AB47ADB5582A28DF42BAEB164C81205158AFCF6B1FA1F7885C3C5BC8D7938CC0060D31DAFBCC8D10274035E461649FA7DDFE97255DAB02C2D77A42F814A2273 8 Win32/TrojanClicker.VB.OCH ;------------------------autoscript--------------------------- chklst delvir delref HTTP://START.FUNMOODS.COM/?F=2&A=IRON2&CHNL=IRON2&CD=2XZUYETN2Y1L1QZUYETDTB0C0FYETAYD0FTDTBZZTDTAYBYDTN0D0TZU0CTBYEYBTN1L2XZUTBTFTCTFTCTFTATCTB&CR=1791282805 delref %SystemDrive%\PROGRAM FILES (X86)\TICNO\TICNO IO\IO.EXE delref HTTP://START.FUNMOODS.COM/?F=1&A=IRON2&CHNL=IRON2&CD=2XZUYETN2Y1L1QZUYETDTB0C0FYETAYD0FTDTBZZTDTAYBYDTN0D0TZU0CTBYEYBTN1L2XZUTBTFTCTFTCTFTATCTB&CR=1791282805 delref %SystemDrive%\PROGRAM FILES (X86)\TICNO\SHEXTMNG\SHEXTMNGSERVICE.EXE ; Funmoods Web Search exec C:\PROGRA~2\FUNMOODS\1.5.23.22\UNINSTALL.EXE ; Ticno Shell Extension Manager exec C:\PROGRAM FILES (X86)\TICNO\SHEXTMNG\UNINSTALL.EXE ; Ticno iO exec C:\PROGRAM FILES (X86)\TICNO\TICNO IO\UNINSTALL.EXE deltmp delnfr ;------------------------------------------------------------- restart

Код

;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemRoot%\BOX_CFOSTASK.EXE
addsgn 9252770A1D6AC1CC0B54594E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 14 tr.agent

zoo %SystemDrive%\PROGRAM FILES (X86)\FUNMOODS\1.5.23.22\ESCORTLBR.DLL
addsgn 79132211B9E9317E0AA1AB5967871205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A86C94C8B9635977302F001AA0254FA7507F21D0B221CAC8 64 Adware.Funmoods.1 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES (X86)\FUNMOODS\1.5.23.22\BH\ESCORT.DLL
addsgn 79132211B9E9317E0AA1AB59DBBD1205DAFFF47DC4EA942D892B2942AF292811E11BC302B5B9CA1FA0F588140B06C287755429F984D97617D301AC143F09A0D3 64 Adware.Funmoods.1 [DrWeb]

zoo %SystemRoot%\ADOBE FLASH\ADOBE.EXE
addsgn 9AB47ADB5582A28DF42BAEB164C81205158AFCF6B1FA1F7885C3C5BC8D7938CC0060D31DAFBCC8D10274035E461649FA7DDFE97255DAB02C2D77A42F814A2273 8 Win32/TrojanClicker.VB.OCH

;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://START.FUNMOODS.COM/?F=2&A=IRON2&CHNL=IRON2&CD=2XZUYETN2Y1L1QZUYETDTB0C0FYETAYD0FTDTBZZTDTAYBYDTN0D0TZU0CTBYEYBTN1L2XZUTBTFTCTFTCTFTATCTB&CR=1791282805

delref %SystemDrive%\PROGRAM FILES (X86)\TICNO\TICNO IO\IO.EXE

delref HTTP://START.FUNMOODS.COM/?F=1&A=IRON2&CHNL=IRON2&CD=2XZUYETN2Y1L1QZUYETDTB0C0FYETAYD0FTDTBZZTDTAYBYDTN0D0TZU0CTBYEYBTN1L2XZUTBTFTCTFTCTFTATCTB&CR=1791282805

delref %SystemDrive%\PROGRAM FILES (X86)\TICNO\SHEXTMNG\SHEXTMNGSERVICE.EXE

; Funmoods Web Search
exec C:\PROGRA~2\FUNMOODS\1.5.23.22\UNINSTALL.EXE

; Ticno Shell Extension Manager
exec C:\PROGRAM FILES (X86)\TICNO\SHEXTMNG\UNINSTALL.EXE

; Ticno iO
exec C:\PROGRAM FILES (X86)\TICNO\TICNO IO\UNINSTALL.EXE

deltmp
delnfr
;-------------------------------------------------------------

restart

Изменено: santy - 18.10.2013 12:50:51

[ Как создать образ автозапуска? ]

Перейти