santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] ошибка создания временного файла

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 25.02.2013 16:01:41

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Нужна помощь в удалении вируса, Вирус оперативной памяти

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 25.02.2013 16:00:28

выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

[ Как создать образ автозапуска? ]

Перейти

как с этим справится?, вот

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 25.02.2013 15:56:44

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.77.7 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\ЖЕНЯ\APPDATA\ROAMING\ZIZQZP.EXE addsgn 19FC11F86F296759439BE1FAF4210E94658A5DF918BA1FB965C166AFC196711E49172B2649559DC2FB68128D4616131251D9E872BD55A22C2D1DA4C767182273 16 Dorkbot.1007 addsgn 988C1FF2342A4C9A74D7AEB1DB5C120525013B1E0AEA1F780CA62D37A45F4F1ADC02B7377E5516073B09895F855049713BDB4BBE969CB0A77B7F2D3A17C56473 8 policies.0225 zoo %SystemDrive%\USERS\ЖЕНЯ\APPDATA\LOCAL\TEMP\CYLJFZXMOAAPGJWSAWJHD.EXE zoo %SystemRoot%\CYLJFZXMOAAPGJWSAWJHD.EXE zoo %SystemRoot%\GYHBTJDOMUQBONWOS.EXE zoo %SystemDrive%\USERS\ЖЕНЯ\APPDATA\LOCAL\TEMP\AUFBVNJWWGERGHSMSMX.EXE zoo %SystemRoot%\ZQYRIXQAXEZJVTBS.EXE zoo %SystemDrive%\AIHRZFP.BAT zoo %SystemDrive%\GQRDNVHKA.BAT zoo %SystemDrive%\UGJXJTHMEGW.BAT zoo D:\AIHRZFP.BAT zoo D:\GQRDNVHKA.BAT zoo D:\UGJXJTHMEGW.BAT zoo %SystemRoot%\PISNGXSEDMJVJJTMRK.EXE addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6B96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF26609FA2E20FD0E279AB04625D4FCC38506CA7A 8 poli.0225 zoo %SystemDrive%\PROGRAMDATA\LOCAL SETTINGS\TEMP\MSVTKN.CMD zoo %SystemDrive%\USERS\ЖЕНЯ\APPDATA\ROAMING\IGUN\UZKEI.EXE adddir %SystemDrive%\USERS\ЖЕНЯ\APPDATA\ROAMING delall %SystemDrive%\AUTORUN.INF delall D:\AUTORUN.INF zoo %SystemDrive%\USERS\ЖЕНЯ\APPDATA\LOCAL\TEMP\ZQYRIXQAXEZJVTBS.EXE . delall %SystemDrive%\USERS\ЖЕНЯ\APPDATA\LOCAL\TEMP\ZQYRIXQAXEZJVTBS.EXE . chklst delvir zoo %SystemDrive%\USERS\ЖЕНЯ\APPDATA\LOCAL\TEMP\PISNGXSEDMJVJJTMRK.EXE . delall %SystemDrive%\USERS\ЖЕНЯ\APPDATA\LOCAL\TEMP\PISNGXSEDMJVJJTMRK.EXE . deltmp delnfr regt 5 czoo restart

Код

;uVS v3.77.7 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\USERS\ЖЕНЯ\APPDATA\ROAMING\ZIZQZP.EXE
addsgn 19FC11F86F296759439BE1FAF4210E94658A5DF918BA1FB965C166AFC196711E49172B2649559DC2FB68128D4616131251D9E872BD55A22C2D1DA4C767182273 16 Dorkbot.1007
addsgn 988C1FF2342A4C9A74D7AEB1DB5C120525013B1E0AEA1F780CA62D37A45F4F1ADC02B7377E5516073B09895F855049713BDB4BBE969CB0A77B7F2D3A17C56473 8 policies.0225
zoo %SystemDrive%\USERS\ЖЕНЯ\APPDATA\LOCAL\TEMP\CYLJFZXMOAAPGJWSAWJHD.EXE
zoo %SystemRoot%\CYLJFZXMOAAPGJWSAWJHD.EXE
zoo %SystemRoot%\GYHBTJDOMUQBONWOS.EXE
zoo %SystemDrive%\USERS\ЖЕНЯ\APPDATA\LOCAL\TEMP\AUFBVNJWWGERGHSMSMX.EXE
zoo %SystemRoot%\ZQYRIXQAXEZJVTBS.EXE
zoo %SystemDrive%\AIHRZFP.BAT
zoo %SystemDrive%\GQRDNVHKA.BAT
zoo %SystemDrive%\UGJXJTHMEGW.BAT
zoo D:\AIHRZFP.BAT
zoo D:\GQRDNVHKA.BAT
zoo D:\UGJXJTHMEGW.BAT
zoo %SystemRoot%\PISNGXSEDMJVJJTMRK.EXE
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6B96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF26609FA2E20FD0E279AB04625D4FCC38506CA7A 8 poli.0225
zoo %SystemDrive%\PROGRAMDATA\LOCAL SETTINGS\TEMP\MSVTKN.CMD
zoo %SystemDrive%\USERS\ЖЕНЯ\APPDATA\ROAMING\IGUN\UZKEI.EXE
adddir %SystemDrive%\USERS\ЖЕНЯ\APPDATA\ROAMING
delall %SystemDrive%\AUTORUN.INF
delall D:\AUTORUN.INF
zoo %SystemDrive%\USERS\ЖЕНЯ\APPDATA\LOCAL\TEMP\ZQYRIXQAXEZJVTBS.EXE .
delall %SystemDrive%\USERS\ЖЕНЯ\APPDATA\LOCAL\TEMP\ZQYRIXQAXEZJVTBS.EXE .
chklst
delvir
zoo %SystemDrive%\USERS\ЖЕНЯ\APPDATA\LOCAL\TEMP\PISNGXSEDMJVJJTMRK.EXE .
delall %SystemDrive%\USERS\ЖЕНЯ\APPDATA\LOCAL\TEMP\PISNGXSEDMJVJJTMRK.EXE .
deltmp
delnfr
regt 5
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Троян в оперативной памяти(уж извините,но сколько не читал статьи,мне ничего не помогло), Fylonsky.AA

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 25.02.2013 11:38:51

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

[ Как создать образ автозапуска? ]

Перейти

Оцените качество работы интернета

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 25.02.2013 09:24:38

и не надо его дополнительно архивировать. если вы наш дистр использовали, там должен 7zip архивировать.

[ Как создать образ автозапуска? ]

Перейти

Оперативная память = taskhost.exe(2556) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна, помогите

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 24.02.2013 17:37:15

все скрипты индивидуальны, поэтому не надо использовать чужие скрипты.
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Постоянная блокировка адреса

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 24.02.2013 16:37:02

лог мбам чистый,
тема закрыта.

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Непрерывно всплывает окно уведомления ESET SMART SECURITY

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 24.02.2013 16:35:32

Код
;uVS v3.77.7 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delall %SystemDrive%\USERS\МЫ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE deltmp delnfr delhst 94.242.221.196 www.odnoklassniki.ru delhst 94.242.221.196 m.ok.ru delhst 94.242.221.196 ok.ru delhst 94.242.221.196 m.odnoklassniki.ru restart

Код

;uVS v3.77.7 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall %SystemDrive%\USERS\МЫ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
deltmp
delnfr
delhst 94.242.221.196 www.odnoklassniki.ru 
delhst 94.242.221.196 m.ok.ru 
delhst 94.242.221.196 ok.ru 
delhst 94.242.221.196 m.odnoklassniki.ru 
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Непрерывно всплывает окно уведомления ESET SMART SECURITY

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 24.02.2013 14:20:55

нет,
образ автозапуска имеет имя

Цитата
ваш_компьютер_дата_время.txt/7z

архив с образом занимает 500-700Кб

Изменено: santy - 24.02.2013 14:21:34

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Непрерывно всплывает окно уведомления ESET SMART SECURITY

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 24.02.2013 13:48:58

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

[ Как создать образ автозапуска? ]

Перейти