Дмитрий Б (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] svchost.exe - Модифицированный Win32/Spy.Ranbyus.J троянская программа

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 13.04.2013 20:18:02

Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.77.8 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %Sys32%\NTLOG\CSRSS.EXE ; C:\WINDOWS\SYSTEM32\NTLOG\CSRSS.EXE bl 4DA2155A683838F6D2FF544437FB76C8 184320 delall %Sys32%\NTLOG\CSRSS.EXE zoo %Sys32%\NTLOG\SVCHOST.EXE ; C:\WINDOWS\SYSTEM32\NTLOG\SVCHOST.EXE bl A41884F043ADEE2EC3F3A8F0A9DB5DB8 254649 delall %Sys32%\NTLOG\SVCHOST.EXE delref HTTP://NIGHTWAREZ.RU/ delref HTTP://SEXYDOLL.RU/ delref HTTP://WWW.APEHA.RU zoo %Sys32%\MACHINEUPPER32.EXE ; C:\WINDOWS\SYSTEM32\MACHINEUPPER32.EXE bl 495D58DF63E846BA20AD5D17F3A8D661 132096 delall %Sys32%\MACHINEUPPER32.EXE exec C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE /UNINSTALL regt 3 regt 18 deltmp delnfr restart

Код

;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %Sys32%\NTLOG\CSRSS.EXE
; C:\WINDOWS\SYSTEM32\NTLOG\CSRSS.EXE
bl 4DA2155A683838F6D2FF544437FB76C8 184320
delall %Sys32%\NTLOG\CSRSS.EXE
zoo %Sys32%\NTLOG\SVCHOST.EXE
; C:\WINDOWS\SYSTEM32\NTLOG\SVCHOST.EXE
bl A41884F043ADEE2EC3F3A8F0A9DB5DB8 254649
delall %Sys32%\NTLOG\SVCHOST.EXE
delref HTTP://NIGHTWAREZ.RU/
delref HTTP://SEXYDOLL.RU/
delref HTTP://WWW.APEHA.RU
zoo %Sys32%\MACHINEUPPER32.EXE
; C:\WINDOWS\SYSTEM32\MACHINEUPPER32.EXE
bl 495D58DF63E846BA20AD5D17F3A8D661 132096
delall %Sys32%\MACHINEUPPER32.EXE
exec C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE /UNINSTALL
regt 3
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Перейти

[ Закрыто] Блокировка сайта

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 08.04.2013 11:23:05

По поводу сайта

The site will be unblocked in the next update.

Тема закрыта.

Перейти

[ Закрыто] Блокировка сайта

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 08.04.2013 07:12:06

Там четко и ясно написано, что тему нужно создать только тогда, когда Вам не ответили из вирлаба, и только после 3 дней. После этого уже мы уточним почему произошла блокировка. Если Вас данные правила не устраивают, то уж извините, это Ваши проблемы.

Всего доброго.

Перейти

[ Закрыто] Блокировка сайта.

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 08.04.2013 00:30:22

Мне уже надоело давать эту ссылку
http://forum.esetnod32.ru/forum33/topic3584/

Перейти

Помогите удалить вирус.Win32/Spy.Agent.OCW троянская прогамма.

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 06.04.2013 23:23:53

Код
;uVS v3.77.9 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\98C5.TMP.EXE delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\9A4D44E40.SYS delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\9A7EE2584.SYS delref HTTP://RU.ASK.COM/?L=DIS&O=15003 exec C:\PROGRA~2\MYASHA~1\UNWISE.EXE /U C:\PROGRA~2\MYASHA~1\INSTALL.LOG exec MSIEXEC.EXE /I{11EA1C75-DB0D-410B-B63B-20916EECD568} regt 3 regt 18 deltmp delnfr restart

Код

;uVS v3.77.9 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\98C5.TMP.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\9A4D44E40.SYS
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\9A7EE2584.SYS
delref HTTP://RU.ASK.COM/?L=DIS&O=15003
exec C:\PROGRA~2\MYASHA~1\UNWISE.EXE   /U C:\PROGRA~2\MYASHA~1\INSTALL.LOG
exec MSIEXEC.EXE /I{11EA1C75-DB0D-410B-B63B-20916EECD568}
regt 3
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Перейти

Не знаю.

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 06.04.2013 18:48:42

Что значит тупит? Под это понятие можно много чего подвести!

Для начала вот такой лог
http://forum.esetnod32.ru/forum9/topic2687/

Перейти

Синий экран, Синий экран после установки EAV 6.0.314.2

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 06.04.2013 18:44:42

Если синий экран вызван именно антивирусом, то Вам сюда [email protected]
Туда же полный дамп памяти и лог программы ESI

Перейти

[ Закрыто] Заблокирован сайт

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 05.04.2013 07:28:16

http://forum.esetnod32.ru/forum33/topic3584/
Пункт 3, в каждой новости, под плеером фейк ссылка!

Перейти

[ Закрыто] Win32/Patched.IB trojan/ Не пускает в одноклассники,вконтакте итд

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 04.04.2013 22:14:22

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/

Перейти

[ Закрыто] Win32/Patched.IB trojan/ Не пускает в одноклассники,вконтакте итд

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 04.04.2013 22:07:09

Угу...

Скачать UVS отсюда http://rghost.ru/44955544
Архив распаковать, выполнить скрипт

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.77.8 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 EXEC cmd /c ren %windir%\system32\dllcache\rpcss.dll rpcss.dll.old EXEC cmd /c ren %windir%\system32\rpcss.dll rpcss.dll.old EXEC cmd /c copy store\nt61\rpcss.dll %windir%\system32\rpcss.dll EXEC cmd /c copy store\nt61\rpcss.dll %windir%\system32\dllcache\rpcss.dll restart

Код

;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

EXEC cmd /c ren %windir%\system32\dllcache\rpcss.dll rpcss.dll.old
EXEC cmd /c ren %windir%\system32\rpcss.dll rpcss.dll.old
EXEC cmd /c copy store\nt61\rpcss.dll %windir%\system32\rpcss.dll
EXEC cmd /c copy store\nt61\rpcss.dll %windir%\system32\dllcache\rpcss.dll
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Перейти