santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] в журнале файервола такая информация.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.02.2013 18:23:27

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.77.5 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE deltmp delnfr restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Обнаружена уязвимость скрытого канала в icmp-пакете

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.02.2013 18:19:32

Код
;uVS v3.77.5 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delref COPY deltmp delnfr regt 14 exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE" exec "C:\PROGRAM FILES\VKMUSIC 4\UNINS000.EXE" restart

Код

;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref COPY
deltmp
delnfr
regt 14
exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE"
exec "C:\PROGRAM FILES\VKMUSIC 4\UNINS000.EXE"
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Обнаружена уязвимость скрытого канала в icmp-пакете

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.02.2013 18:09:52

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Помогите избавиться от Admotionblock

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.02.2013 16:02:47

Код
;uVS v3.77.5 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES (X86)\FACEMOODS.COM\FACEMOODS\1.4.17.3\BH\FACEMOODS.DLL addsgn 98E01F0229685C9A0BD7AEB15708528C606E778385C9E04372B6C9856D7A814E331847E43E559DC0567CBF6F3213CA047FAAD9D3CDC1B33C16B0D02338733225 64 facemood.dll.bho zoo %SystemDrive%\PROGRAM FILES (X86)\FACEMOODS.COM\FACEMOODS\1.4.17.3\FACEMOODSTLBR.DLL addsgn 98E01FDA8F6B5C9A68D7AEB15708528C606E778385C9E04372B6C9856D1A484E331847E43E559DC0567CBF6F3213CA047FAAD9D3EDBEB23C16B0D02338733225 64 facemood.dll delref HTTP://MAILRUSEARCH.RU delref COPY setdns Беспроводное сетевое соединение 2\4\{699F2593-3C57-4E80-800B-6865F185B155}\ setdns Беспроводное сетевое соединение\4\{DA9474B0-57C5-418E-8C12-53420753F822}\ setdns Сетевое подключение Bluetooth\4\{F1F904A6-14BB-4696-A13D-1F26FC0F9773}\ deltmp delnfr delref HTTP://START.FACEMOODS.COM/?A=VSL&F=2 exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F86416020FF} exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83216020FF} exec "C:\PROGRAM FILES (X86)\FACEMOODS.COM\FACEMOODS\1.4.17.3\UNINSTALL.EXE" chklst delvir EXEC cmd /c"ipconfig /flushdns" restart

Код

;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\FACEMOODS.COM\FACEMOODS\1.4.17.3\BH\FACEMOODS.DLL
addsgn 98E01F0229685C9A0BD7AEB15708528C606E778385C9E04372B6C9856D7A814E331847E43E559DC0567CBF6F3213CA047FAAD9D3CDC1B33C16B0D02338733225 64 facemood.dll.bho
zoo %SystemDrive%\PROGRAM FILES (X86)\FACEMOODS.COM\FACEMOODS\1.4.17.3\FACEMOODSTLBR.DLL
addsgn 98E01FDA8F6B5C9A68D7AEB15708528C606E778385C9E04372B6C9856D1A484E331847E43E559DC0567CBF6F3213CA047FAAD9D3EDBEB23C16B0D02338733225 64 facemood.dll
delref HTTP://MAILRUSEARCH.RU
delref COPY
setdns Беспроводное сетевое соединение 2\4\{699F2593-3C57-4E80-800B-6865F185B155}\
setdns Беспроводное сетевое соединение\4\{DA9474B0-57C5-418E-8C12-53420753F822}\
setdns Сетевое подключение Bluetooth\4\{F1F904A6-14BB-4696-A13D-1F26FC0F9773}\
deltmp
delnfr
delref HTTP://START.FACEMOODS.COM/?A=VSL&F=2
exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F86416020FF}
exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
exec "C:\PROGRAM FILES (X86)\FACEMOODS.COM\FACEMOODS\1.4.17.3\UNINSTALL.EXE"
chklst
delvir
EXEC cmd /c"ipconfig /flushdns"
restart

[ Как создать образ автозапуска? ]

Перейти

Удаление admotionblock.ru, хелп плизз

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 02.02.2013 19:22:03

далее, выполните сканирование в малваребайт

если все будет чисто,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

Изменено: santy - 02.02.2013 19:33:39

[ Как создать образ автозапуска? ]

Перейти

Удаление admotionblock.ru, хелп плизз

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 02.02.2013 18:44:41

Код
;uVS v3.77.5 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delref HTTP://DMSEARCH.RU setdns Беспроводное сетевое соединение 2\4\{42BA92F5-64BA-4549-9228-3D6C47D0DBE7}\ setdns Беспроводное сетевое соединение\4\{7E3CAC95-F4EA-4D63-B756-CF76B7022136}\ setdns Подключение по локальной сети\4\{4C9EDFD8-A10E-4EA9-A262-24FD3F9DCD71}\ setdns Сетевое подключение Bluetooth\4\{65BADBA7-F113-45A0-BF6C-70362FA616C0}\ deltmp delnfr EXEC cmd /c"ipconfig /flushdns" restart

Код

;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
delref HTTP://DMSEARCH.RU
setdns Беспроводное сетевое соединение 2\4\{42BA92F5-64BA-4549-9228-3D6C47D0DBE7}\
setdns Беспроводное сетевое соединение\4\{7E3CAC95-F4EA-4D63-B756-CF76B7022136}\
setdns Подключение по локальной сети\4\{4C9EDFD8-A10E-4EA9-A262-24FD3F9DCD71}\
setdns Сетевое подключение Bluetooth\4\{65BADBA7-F113-45A0-BF6C-70362FA616C0}\
deltmp
delnfr
EXEC cmd /c"ipconfig /flushdns"
restart

Изменено: santy - 02.02.2013 18:45:06

[ Как создать образ автозапуска? ]

Перейти

Ошибка win32, не является win32

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 02.02.2013 15:37:50

Код
;uVS v3.77.5 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemRoot%\SVCHOST.COM delall %SystemRoot%\SVCHOST.COM EXEC cmd /c"reg add HKCR\exefile\shell\open\command /ve /d "\"%1\" %*" /f" deltmp delnfr regt 1 regt 2 regt 5 regt 23 regt 18 restart

Код

;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemRoot%\SVCHOST.COM
delall %SystemRoot%\SVCHOST.COM
EXEC cmd /c"reg add HKCR\exefile\shell\open\command /ve /d "\"%1\" %*" /f"
deltmp
delnfr
regt 1
regt 2
regt 5
regt 23
regt 18
restart

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Заблокирован доступ к рабочему столу Windows

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 02.02.2013 12:45:15

сделайте быструю проверку в малваребайт с рабочего стола
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Заблокирован доступ к рабочему столу Windows

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 02.02.2013 12:02:18

выполните в uVS (из под Winpe) скрипт из файла

файл скрипта скачайте отсюда
http://rghost.ru/private/43483829/f3a113cc1a20a0e7221603d735b51aae

после выполнения скрипта перегрузите систему в нормальный режим

пишем результат

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] заблокированы страницы при открытии браузеров

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 02.02.2013 11:57:48

Код
;uVS v3.77.5 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %Sys32%\HALE.EXE zoo D:\ПРГРАММЫ\VKSAVER-INSTALL.EXE delref COPY delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE delall D:\ПРГРАММЫ\VKSAVER-INSTALL.EXE delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\22777409.EXE delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\DESKTOP\DOTNET_FOR_WIN7_X86_X64.EXE delall %SystemRoot%\TEMP\1E49.TMP\HALE.CMD" delall %Sys32%\HALE.EXE deltmp delnfr exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83216031FF} regt 14 restart

Код

;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %Sys32%\HALE.EXE
zoo D:\ПРГРАММЫ\VKSAVER-INSTALL.EXE
delref COPY
delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delall D:\ПРГРАММЫ\VKSAVER-INSTALL.EXE
delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\22777409.EXE
delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\DESKTOP\DOTNET_FOR_WIN7_X86_X64.EXE
delall %SystemRoot%\TEMP\1E49.TMP\HALE.CMD"
delall %Sys32%\HALE.EXE
deltmp
delnfr
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83216031FF}
regt 14
restart

[ Как создать образ автозапуска? ]

Перейти