santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

Проблема с конфигурацией!

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 27.09.2013 08:54:15

конфигурацию на удаленные хосты через ERAC отправляли? если да, то укажите какую версию ERA-консоли используете.
и какая версия клиентов ESET.

Изменено: santy - 27.09.2013 08:55:24

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] вымогатель блокирует загрузку системы, блокирует windows черный экран и много букв ЯЯЯЯЯЯ

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 26.09.2013 06:37:45

теперь можно сделать образ автозапуска с рабочего стола.
http://forum.esetnod32.ru/forum9/topic2687/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] вымогатель блокирует загрузку системы, блокирует windows черный экран и много букв ЯЯЯЯЯЯ

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 25.09.2013 20:35:12

выполните скрипт из Winpe&uVS из файла

файл скрипта скачайте отсюда
http://rghost.ru/private/48968835/f06f9337b540478f96ad55200493347c

после выполнения перегрузить систему в нормальный режим

пишем результат

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Mozilla Firefox модифицированный Win32/Fynloski.AA, Mozilla Firefox модифицированный Win32/Fynloski.AA

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 25.09.2013 15:40:22

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.81.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\NEZDESHNIY\WFDHN\XJUAXKWSVP-NVGMV-NOKJHQVMWO.VBE delall %SystemDrive%\USERS\NEZDESHNIY\WFDHN\XJUAXKWSVP-NVGMV-NOKJHQVMWO.VBE hide %SystemDrive%\PROGRAM FILES (X86)\ATI TECHNOLOGIES\ATI.ACE\BRANDING\BRANDING.DLL hide %SystemDrive%\PROGRAM FILES (X86)\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\CLI.EXE ;------------------------autoscript--------------------------- deltmp delnfr ;------------------------------------------------------------- czoo restart

Код


;uVS v3.81.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\NEZDESHNIY\WFDHN\XJUAXKWSVP-NVGMV-NOKJHQVMWO.VBE
delall %SystemDrive%\USERS\NEZDESHNIY\WFDHN\XJUAXKWSVP-NVGMV-NOKJHQVMWO.VBE
hide %SystemDrive%\PROGRAM FILES (X86)\ATI TECHNOLOGIES\ATI.ACE\BRANDING\BRANDING.DLL
hide %SystemDrive%\PROGRAM FILES (X86)\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\CLI.EXE
;------------------------autoscript---------------------------

deltmp
delnfr
;-------------------------------------------------------------
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] C:\WINDOWS\system32\drivers\etc\hosts заражен Win32/Qhost.OSU Прошу помочь, Qhost.OSU

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 25.09.2013 12:13:37

выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

[ Как создать образ автозапуска? ]

Перейти

Win32/Injector.AFFI

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 25.09.2013 11:19:27

+
такой скрипт выполните следом.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.81.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\БАТО\APPDATA\ROAMING\SCREENSAVERPRO.SCR addsgn 9252623A156AC1CCE0BB514E3341F788B9AE7C3776052EB8D5FA19C9AB90371F4B7A0A573E021E8A2FD3ECB8061649ACFE1CEC21051DB32F2D75A4BF5796B2E3 8 Trojan.BAT.Miner.aj [Kaspersky] zoo %SystemDrive%\USERS\БАТО\APPDATA\ROAMING\MICROSOFT\FJEKEP.EXE zoo %SystemDrive%\USERS\БАТО\APPDATA\ROAMING\TEMP.BIN adddir %SystemDrive%\USERS\БАТО\APPDATA\ROAMING ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\USERS\БАТО\APPDATA\ROAMING\MICROSOFT\IJEKES.EXE deltmp delnfr ;------------------------------------------------------------- czoo restart

Код


;uVS v3.81.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\БАТО\APPDATA\ROAMING\SCREENSAVERPRO.SCR
addsgn 9252623A156AC1CCE0BB514E3341F788B9AE7C3776052EB8D5FA19C9AB90371F4B7A0A573E021E8A2FD3ECB8061649ACFE1CEC21051DB32F2D75A4BF5796B2E3 8 Trojan.BAT.Miner.aj [Kaspersky]

zoo %SystemDrive%\USERS\БАТО\APPDATA\ROAMING\MICROSOFT\FJEKEP.EXE
zoo %SystemDrive%\USERS\БАТО\APPDATA\ROAMING\TEMP.BIN

adddir %SystemDrive%\USERS\БАТО\APPDATA\ROAMING
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\USERS\БАТО\APPDATA\ROAMING\MICROSOFT\IJEKES.EXE

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] C:\WINDOWS\system32\drivers\etc\hosts заражен Win32/Qhost.OSU Прошу помочь, Qhost.OSU

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 25.09.2013 11:14:12

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.81.3 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delall /C ATTRIB -H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS && COPY C:\DOCUME~1\VORONOVA\LOCALS~1\TEMP\3805718 C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS /Y && ATTRIB +H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS delall %Sys32%\SCVHOST.EXE ;------------------------autoscript--------------------------- regt 1 regt 2 regt 3 REGT 14 deltmp delnfr ;------------------------------------------------------------- restart

Код

;uVS v3.81.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
delall /C ATTRIB -H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS && COPY C:\DOCUME~1\VORONOVA\LOCALS~1\TEMP\3805718 C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS /Y && ATTRIB +H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
delall %Sys32%\SCVHOST.EXE
;------------------------autoscript---------------------------

regt 1
regt 2
regt 3
REGT 14
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]

Перейти

проблема

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 22.09.2013 15:41:20

я не пользуюсь этой программой.

[ Как создать образ автозапуска? ]

Перейти

проблема

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.09.2013 21:24:27

Цитата
5.2.7.0

есет обновите до актуальной версии 5.2.15 или 6.0.316
+
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

[ Как создать образ автозапуска? ]

Перейти

проблема

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.09.2013 21:13:57

ХИТРЫЙ_2013-09-21_11-59-55.7z - вот это называется образом автозапуска.

[ Как создать образ автозапуска? ]

Перейти