santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] обнаружена уязвимость скрытого канала в icmp-пакете, обнаружена уязвимость скрытого канала в icmp-пакете

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 16.06.2013 06:43:44

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.80.3 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delall %SystemDrive%\USERS\3EC2~1\APPDATA\LOCAL\TEMP\UPDHOST.EXE deltmp delnfr regt 14 restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]

Перейти

Проблема с компьютером., Произошла одна проблема после использования программы uvs_v380.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 16.06.2013 06:40:39

но запустили установочник вы, значит вы и установили.

теперь назад таким же образом.

вы запускаете деинсталлятор в списке программ, остальное он сам все удалит.
-----------
если это сложно для вас, тогда сделайте образ автозапуска
удалим эту программу скриптом.

[ Как создать образ автозапуска? ]

Перейти

Проблема с компьютером., Произошла одна проблема после использования программы uvs_v380.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 15.06.2013 18:39:44

вы умеете деинсталлировать установленные программы?

зайти в список установленных программ и деинсталлировать malwarebytes

[ Как создать образ автозапуска? ]

Перейти

как удалить вирус из оперативной памяти explorer.exe

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 15.06.2013 16:34:24

1. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2. добавьте образ автозапуска из безопасного режима системы

[ Как создать образ автозапуска? ]

Перейти

Проблема с компьютером., Произошла одна проблема после использования программы uvs_v380.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 15.06.2013 15:11:12

деинсталлируйте малваребайт.

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] На вашу страницу в течение 24 часов было сделано более 10 неудачных попыток авторизации, На вашу страницу в течение 24 часов было сделано более 10 неудачных попыток авторизации

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 15.06.2013 14:10:12

чисто,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

[ Как создать образ автозапуска? ]

Перейти

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 15.06.2013 13:52:34

Код
;uVS v3.80.3 script [http://dsrt.dyndns.org] ;Target OS: NTv6.2 OFFSGNSAVE addsgn A7679BC9DE37442480A1A2E6EFB50280D3FFF575B426EC68F9C32E9AD328703826943D554B773CA9D390F81A866240AD2B8C17A2D01AC4207A21F7C7CFF9DD8C 64 Trojan.Win32.Cidox.agep [Kaspersky] zoo %SystemDrive%\USERS\FEANAROO\DOCUMENTS\EXPLORER.DLL zoo %SystemDrive%\USERS\FEANAROO\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE addsgn A7679BF0AA02FC824BD4C6F5B5881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C7F70C49F75C4C32EF4CAE4C014DA3BE4AC965B2FC706AB7E 8 Ciavax.A bl 50D43B0BB97805A7E0F84DFA72DB4E0C 81920 delref %SystemDrive%\USERS\FEANAROO\DOCUMENTS\EXPLORER.DLL delall %SystemDrive%\USERS\FEANAROO\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE delall %SystemDrive%\USERS\FEANAROO\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\CURSECLIENTSTARTUP.CCIP deltmp delnfr czoo ; Bonjour exec MsiExec.exe /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D} /quiet regt 14 restart

Код

;uVS v3.80.3 script [http://dsrt.dyndns.org]
;Target OS: NTv6.2
OFFSGNSAVE
addsgn A7679BC9DE37442480A1A2E6EFB50280D3FFF575B426EC68F9C32E9AD328703826943D554B773CA9D390F81A866240AD2B8C17A2D01AC4207A21F7C7CFF9DD8C 64 Trojan.Win32.Cidox.agep [Kaspersky]
zoo %SystemDrive%\USERS\FEANAROO\DOCUMENTS\EXPLORER.DLL
zoo %SystemDrive%\USERS\FEANAROO\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
addsgn A7679BF0AA02FC824BD4C6F5B5881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C7F70C49F75C4C32EF4CAE4C014DA3BE4AC965B2FC706AB7E 8 Ciavax.A
bl 50D43B0BB97805A7E0F84DFA72DB4E0C 81920
delref %SystemDrive%\USERS\FEANAROO\DOCUMENTS\EXPLORER.DLL
delall %SystemDrive%\USERS\FEANAROO\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
delall %SystemDrive%\USERS\FEANAROO\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\CURSECLIENTSTARTUP.CCIP
deltmp
delnfr
czoo
; Bonjour
exec MsiExec.exe /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D} /quiet
regt 14
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Ciavax.A

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 15.06.2013 13:47:57

Код
;uVS v3.80.3 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\MAZUKA\DOCUMENTS\EXPLORER.DLL addsgn A7679BC9DE37442480A1A2E6EFB50280D3FFF575B426EC78F9C32E9AD328703826943D554B773CA9D380F81A866240AD2B8C17A2D01AC4207A21F7C7CFF9DD8C 64 Ciavax.B delref %SystemDrive%\USERS\MAZUKA\DOCUMENTS\EXPLORER.DLL deltmp delnfr delall %SystemDrive%\USERS\MAZUKA\APPDATA\LOCAL\WEBALTA TOOLBAR\UNINSTALL.EXE czoo restart

Код

;uVS v3.80.3 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\USERS\MAZUKA\DOCUMENTS\EXPLORER.DLL
addsgn A7679BC9DE37442480A1A2E6EFB50280D3FFF575B426EC78F9C32E9AD328703826943D554B773CA9D380F81A866240AD2B8C17A2D01AC4207A21F7C7CFF9DD8C 64 Ciavax.B
delref %SystemDrive%\USERS\MAZUKA\DOCUMENTS\EXPLORER.DLL
deltmp
delnfr
delall %SystemDrive%\USERS\MAZUKA\APPDATA\LOCAL\WEBALTA TOOLBAR\UNINSTALL.EXE
czoo
restart

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Win32/Ciavax.A

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 15.06.2013 10:16:08

выполните скрипт в uVS из безопасного режима системы (с поддержкой сетевых драйверов)

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.80.3 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\ЕКАТЕРИНА\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE addsgn A7679BF0AA02E4824BD4C635A2881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C7F70C49F75C4C32EF4CA04E314DA3BE4AC965B2FC706AB7E 8 Worm:Win32/Dorkbot.AS [Microsoft] bl 2B59BE0861E1433D2E5596A3E2E7A1F4 81920 delall %SystemDrive%\USERS\ЕКАТЕРИНА\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE chklst delvir czoo deltmp delnfr restart

Код

;uVS v3.80.3 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\USERS\ЕКАТЕРИНА\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
addsgn A7679BF0AA02E4824BD4C635A2881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C7F70C49F75C4C32EF4CA04E314DA3BE4AC965B2FC706AB7E 8 Worm:Win32/Dorkbot.AS [Microsoft]
bl 2B59BE0861E1433D2E5596A3E2E7A1F4 81920
delall %SystemDrive%\USERS\ЕКАТЕРИНА\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
chklst
delvir
czoo
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,

добавьте все логи выполнения скриптов из папки uVS
(файлы с именем дата_времяlog.txt)
+
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

Изменено: santy - 15.06.2013 10:18:27

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Win32/Ciavax.A

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 15.06.2013 08:29:34

сделайте образ автозапуска из безопасного режима система.

[ Как создать образ автозапуска? ]

Перейти