santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] Проблема в использовании поисковиков

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.04.2013 08:54:38

выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Operating memory » svchost.exe(59204) - a variant of Win32/Injector.AFFI trojan - unable to clean

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.04.2013 08:54:02

выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] DFH.HOSTS.corrupted, Нет доступа к соц. сетям, не могу зайти в соц.сети. антивирус находит вирус DFH.HOSTS.corrupted, после удаления проблема повторяется

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 20.04.2013 13:00:29

выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

[ Как создать образ автозапуска? ]

Перейти

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 20.04.2013 11:43:31

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.77.10 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delref /C deltmp delnfr regt 5 regt 14 exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216038FF} restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]

Перейти

модифицированный win32/dorkbot.b червь

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 19.04.2013 20:57:57

Цитата
YoZzz пишет: Скрипт выполнил, проблема не исчезла. Вот лог

сделайте проверку в ESET NOD32 только оперативной памяти
лог сканирования добавьте на форум.

если ESET NOD32 найдет в памяти вирус, сделайте новый образ автозапуска из безопасного режима.

[ Как создать образ автозапуска? ]

Перейти

модифицированный win32/dorkbot.b червь

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 19.04.2013 19:49:46

Код
;uVS v3.77.10 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE addsgn 9252771A166AC1CC0B44524E3341F788B9AE7C3776052EB8D5FA19C9AB90371F4B9784523E021E8A2FD3EC51A11749ACFE1CEC21051DB32F2D75A4BF5796B2E3 8 BackDoor.IRC.NgrBot.42 [DrWeb] zoo %SystemDrive%\USERS\YOZZZ\APPDATA\ROAMING\MICROSOFT\IKYKYS.EXE zoo %SystemDrive%\USERS\YOZZZ\APPDATA\ROAMING\SCREENSAVERPRO.SCR adddir %SystemDrive%\USERS\YOZZZ\APPDATA\ROAMING chklst delvir delref HTTP://WWW.VZFEI-DE.RU/INDEX.PHP?LN=19 deltmp delnfr regt 5 czoo restart

Код

;uVS v3.77.10 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
addsgn 9252771A166AC1CC0B44524E3341F788B9AE7C3776052EB8D5FA19C9AB90371F4B9784523E021E8A2FD3EC51A11749ACFE1CEC21051DB32F2D75A4BF5796B2E3 8 BackDoor.IRC.NgrBot.42 [DrWeb]
zoo %SystemDrive%\USERS\YOZZZ\APPDATA\ROAMING\MICROSOFT\IKYKYS.EXE
zoo %SystemDrive%\USERS\YOZZZ\APPDATA\ROAMING\SCREENSAVERPRO.SCR
adddir %SystemDrive%\USERS\YOZZZ\APPDATA\ROAMING
chklst
delvir
delref HTTP://WWW.VZFEI-DE.RU/INDEX.PHP?LN=19
deltmp
delnfr
regt 5
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]

Перейти

модифицированный win32/dorkbot.b червь

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 19.04.2013 19:46:33

Цитата
19.04.2013 17:27:34 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = svchost.exe(3300) модифицированный Win32/Dorkbot.B червь очистка невозможна YoZzz-PC\YoZzz 19.04.2013 0:02:02 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = svchost.exe(3288) модифицированный Win32/Dorkbot.B червь очистка невозможна YoZzz-PC\YoZzz 18.04.2013 23:27:57 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = svchost.exe(3320) модифицированный Win32/Dorkbot.B червь очистка невозможна YoZzz-PC\YoZzz

Цитата

19.04.2013 17:27:34 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = svchost.exe(3300) модифицированный Win32/Dorkbot.B червь очистка невозможна YoZzz-PC\YoZzz
19.04.2013 0:02:02 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = svchost.exe(3288) модифицированный Win32/Dorkbot.B червь очистка невозможна YoZzz-PC\YoZzz
18.04.2013 23:27:57 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = svchost.exe(3320) модифицированный Win32/Dorkbot.B червь очистка невозможна YoZzz-PC\YoZzz

возможно вы с флэшки повторно заразились, образ сейчас гляну

[ Как создать образ автозапуска? ]

Перейти

модифицированный win32/dorkbot.b червь

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 19.04.2013 05:57:43

добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
+
сделайте образ автозапуска из безопасного режима системы.

[ Как создать образ автозапуска? ]

Перейти

Проблема :C:\PROGRA~3\Mozilla\mdupehk.dll - модифицированный Win32/Agent.UPF троянская программа - очистка невозможна!

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 18.04.2013 20:49:30

Код
;uVS v3.77.10 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE addsgn A7679BCBAA7FC45048D4C62D65C8126F2575E916ADB91F1019C2C5BC3AD68E59C333805756C99C492BEA846053F66DB97DB7747355DADA2CD262440B84064AEF 8 majachok.tasks zoo %SystemDrive%\PROGRAMDATA\MOZILLA\YQERFRH.EXE delall %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE delall %SystemDrive%\PROGRAMDATA\MOZILLA\YQERFRH.EXE zoo %SystemDrive%\PROGRAMDATA\MOZILLA\MDUPEHK.DLL delref %SystemDrive%\PROGRAMDATA\MOZILLA\MDUPEHK.DLL delref HTTP://START.TICNO.COM deltmp delnfr exec MSIEXEC.EXE /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D} exec C:\PROGRAM FILES (X86)\TICNO\TABS\UNINSTALL.EXE czoo restart

Код

;uVS v3.77.10 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
addsgn A7679BCBAA7FC45048D4C62D65C8126F2575E916ADB91F1019C2C5BC3AD68E59C333805756C99C492BEA846053F66DB97DB7747355DADA2CD262440B84064AEF 8 majachok.tasks
zoo %SystemDrive%\PROGRAMDATA\MOZILLA\YQERFRH.EXE
delall %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delall %SystemDrive%\PROGRAMDATA\MOZILLA\YQERFRH.EXE
zoo %SystemDrive%\PROGRAMDATA\MOZILLA\MDUPEHK.DLL
delref %SystemDrive%\PROGRAMDATA\MOZILLA\MDUPEHK.DLL
delref HTTP://START.TICNO.COM
deltmp
delnfr
exec MSIEXEC.EXE /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}
exec C:\PROGRAM FILES (X86)\TICNO\TABS\UNINSTALL.EXE
czoo
restart

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] пожалуйста удалить вирус

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 18.04.2013 20:28:38

сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]

Перейти