Дмитрий Б (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] завершено с ошибкой

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 21.02.2013 17:05:45

Попробуйте удалить текущий билд и установить версию 6.308
по ссылке
http://www.eset.com/download/home/detail/family/5?installer=offline
после выполнить обновление баз, хотя проблема в вашем соединении интернета, постоянно обрывается связь антивируса с сервером.

Перейти

[ Закрыто] завершено с ошибкой

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 21.02.2013 16:43:09

http://forum.esetnod32.ru/forum9/topic2687/

Перейти

[ Закрыто] завершено с ошибкой

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 21.02.2013 16:31:44

Настройки - обновление - очистить кеш обновлений.
Далее опять обновить базу.

Перейти

[ Закрыто] завершено с ошибкой

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 21.02.2013 16:04:29

Какой ошибкой?

Перейти

[ Закрыто] Неожиданная блокировка сайта №2

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 20.02.2013 23:38:37

Тут виноваты Вы сами, сами допустили такую ситуацию, я вообще удивлен что Вам подсказали более 1 файла в вирлабе... Так что придется вручную перебирать все файлы.

Наверно уже писали, что вирлаб не занимается лечением сайтов, это задача админа сайта, и при проверке сайта, вирлаб ищет до 1 попавшегося вируса, далее придется повторять поиск, а это это лишняя трата времени.

По этому обсуждать здесь более нечего.

Изменено: zloyDi - 20.02.2013 23:40:08

Перейти

вирус в памяти

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 20.02.2013 11:34:27

Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.77.6 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\AGGYFO\MEGAU.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\LOCAL SETTINGS\TEMP\MSIUGRA.COM ; C:\DOCUMENTS AND SETTINGS\ALL USERS\LOCAL SETTINGS\TEMP\MSIUGRA.COM bl 6D5D658943EBE81EA0A13D13E7D6A5DC 46084 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\LOCAL SETTINGS\TEMP\MSIUGRA.COM delall %SystemDrive%\RECYCLE.BIN\B6232F3AE6A.EXE setdns Подключение по локальной сети\4\{4766734B-05EC-4A42-B3F0-7EF8BF8CC7FC}\ exec C:\PROGRAM FILES\ESET\ESET ONLINE SCANNER\ONLINESCANNERUNINSTALLER.EXE exec MSIEXEC.EXE /X{EE24665C-844A-4489-9F11-70E41F4EE476} regt 3 regt 12 regt 18 deltmp delnfr restart

Код

;uVS v3.77.6 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\AGGYFO\MEGAU.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\LOCAL SETTINGS\TEMP\MSIUGRA.COM
; C:\DOCUMENTS AND SETTINGS\ALL USERS\LOCAL SETTINGS\TEMP\MSIUGRA.COM
bl 6D5D658943EBE81EA0A13D13E7D6A5DC 46084
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\LOCAL SETTINGS\TEMP\MSIUGRA.COM
delall %SystemDrive%\RECYCLE.BIN\B6232F3AE6A.EXE
setdns Подключение по локальной сети\4\{4766734B-05EC-4A42-B3F0-7EF8BF8CC7FC}\
exec C:\PROGRAM FILES\ESET\ESET ONLINE SCANNER\ONLINESCANNERUNINSTALLER.EXE
exec MSIEXEC.EXE /X{EE24665C-844A-4489-9F11-70E41F4EE476}
regt 3
regt 12
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Перейти

[ Закрыто] Сайт блокируется антивирусом, Не могу понять в чем причина

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 20.02.2013 10:56:57

Firefox не может найти сервер www.microsoftoffice-2013.ru
И уже больно подозрительное название сайта.

Перейти

червь dorkbot в оперативной памяти, Помогите!

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 19.02.2013 20:01:20

Код
;uVS v3.77.6 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delall %SystemDrive%\USERS\ТОЛИК\APPDATA\ROAMING\{182E219E-2337-4C54-A528-8836E719E481}\NVSVCSSD.EXE ; C:\USERS\ТОЛИК\APPDATA\ROAMING\RYVQVH.EXE bl 320C6157312E4D2628D37328A952F498 157104 delall %SystemDrive%\USERS\ТОЛИК\APPDATA\ROAMING\RYVQVH.EXE regt 3 regt 18 deltmp delnfr restart

Код

;uVS v3.77.6 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\USERS\ТОЛИК\APPDATA\ROAMING\{182E219E-2337-4C54-A528-8836E719E481}\NVSVCSSD.EXE
; C:\USERS\ТОЛИК\APPDATA\ROAMING\RYVQVH.EXE
bl 320C6157312E4D2628D37328A952F498 157104
delall %SystemDrive%\USERS\ТОЛИК\APPDATA\ROAMING\RYVQVH.EXE
regt 3
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Перейти

Citirevo.AE

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 19.02.2013 19:58:51

Код
;uVS v3.77.6 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\USERS\USER\DOCUMENTS\ITERRA\QFSGJRI.DLL ; C:\USERS\USER\DOCUMENTS\ITERRA\QFSGJRI.DLL bl E6092269CBCDB2FE37CC3799D81C9DD1 51712 delref %SystemDrive%\USERS\USER\DOCUMENTS\ITERRA\QFSGJRI.DLL delref HTTP://WEBALTA.RU/SEARCH delref HTTP://ISEARCH.AVG.COM/?CID={AD7F282A-4F4A-4D54-B21F-EACF9A5C4AA3}&MID=BC4E5BBE354847D09DD36DE7838F6D03-33A2CB2B10AAF5D9853B5A914C1A7BEEF044B719&LANG=EN&DS=QW011&PR=SA&D=2012-09-20 zoo %SystemDrive%\USERS\USER\DOWNLOADS\STREAM_APPS.EXE delall %SystemDrive%\USERS\USER\DOWNLOADS\STREAM_APPS.EXE exec C:\PROGRAM FILES (X86)\AVG SECURE SEARCH\UNINSTALL.EXE /PROMPT /UNINSTALL exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} exec "C:\PROGRAM FILES (X86)\MCAFEE SECURITY SCAN\UNINSTALL.EXE" exec C:\PROGRAM FILES (X86)\NCH_EN\UNINSTALL.EXE TOOLBAR exec C:\PROGRAM FILES (X86)\MEDIAGETSEARCH TOOLBAR\UNINSTALL.EXE exec MSIEXEC.EXE /I{11EA1C75-DB0D-410B-B63B-20916EECD568} regt 3 regt 12 regt 18 deltmp delnfr restart

Код

;uVS v3.77.6 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\USER\DOCUMENTS\ITERRA\QFSGJRI.DLL
; C:\USERS\USER\DOCUMENTS\ITERRA\QFSGJRI.DLL
bl E6092269CBCDB2FE37CC3799D81C9DD1 51712
delref %SystemDrive%\USERS\USER\DOCUMENTS\ITERRA\QFSGJRI.DLL
delref HTTP://WEBALTA.RU/SEARCH
delref HTTP://ISEARCH.AVG.COM/?CID={AD7F282A-4F4A-4D54-B21F-EACF9A5C4AA3}&MID=BC4E5BBE354847D09DD36DE7838F6D03-33A2CB2B10AAF5D9853B5A914C1A7BEEF044B719&LANG=EN&DS=QW011&PR=SA&D=2012-09-20
zoo %SystemDrive%\USERS\USER\DOWNLOADS\STREAM_APPS.EXE
delall %SystemDrive%\USERS\USER\DOWNLOADS\STREAM_APPS.EXE
exec C:\PROGRAM FILES (X86)\AVG SECURE SEARCH\UNINSTALL.EXE /PROMPT /UNINSTALL
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec "C:\PROGRAM FILES (X86)\MCAFEE SECURITY SCAN\UNINSTALL.EXE"
exec C:\PROGRAM FILES (X86)\NCH_EN\UNINSTALL.EXE TOOLBAR
exec C:\PROGRAM FILES (X86)\MEDIAGETSEARCH TOOLBAR\UNINSTALL.EXE
exec MSIEXEC.EXE /I{11EA1C75-DB0D-410B-B63B-20916EECD568}
regt 3
regt 12
regt 18
deltmp
delnfr
restart

Перейти

[ Закрыто] обнаружена уязвимость скрытого канала в icmp-пакете 77.238.178.122, постоянно выскакивает

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 19.02.2013 13:28:59

Цитата
F:\PROGRAM FILES\ESET\TNOD USER & PASSWORD FINDER\

Прошу заметить, что помощь в устранении проблем связанных с вирусами не оказывается пользователям с установленной программой TNOD User & Password Finder. При обнаружении данной программы в логах, тема будет немедленно закрыта и пользователь будет заблокирован на форуме.

Перейти