Дмитрий Б (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] избавиться от банера

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 06.02.2013 20:21:11

Что с проблемой?

Перейти

[ Закрыто] избавиться от банера

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 06.02.2013 20:04:22

Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.77.5 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL delall %SystemDrive%\USERS\D97B~1\APPDATA\LOCAL\TEMP\023739~1.EXE delall %SystemDrive%\USERS\D97B~1\APPDATA\LOCAL\TEMP\8BDF.TMP delall %SystemDrive%\USERS\ВЕРА\APPDATA\ROAMING\NETPROTOCOL.EXE zoo %SystemDrive%\USERS\ВЕРА\DOWNLOADS\COMP.EXE delall %SystemDrive%\USERS\ВЕРА\DOWNLOADS\COMP.EXE delref HTTP://SEARCH.QIP.RU delref HTTP://SEARCHFUNMOODS.COM/?F=1&A=IRON2&IR=IRON2&CD=2XZUYETN2Y1L1QZUYBTD0FTAZYYD0EYCZZ0D0CTAYBYD0CZZTN0D0TZU0CTAYCYDTN1L2XZUTBTFTBTFTCTFYETDYB&CR=1809853289 delall %SystemDrive%\PROGRAM FILES\SAVE.CMD delall %SystemRoot%\WIADEBUG.EXE delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE setdns Беспроводное сетевое соединение 2\4\{9958F228-6D1A-4398-AA41-5898B16D2B55}\ setdns Беспроводное сетевое соединение\4\{9268E162-B5FC-4374-95AF-EB47B0659A40}\ setdns Сетевое подключение Bluetooth 2\4\{0745231C-C897-4715-B5A6-28E2D7271022}\ delref HTTP:// exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec C:\PROGRAM FILES (X86)\FUNMOODS\1.5.23.22\UNINSTALL.EXE regt 3 regt 12 regt 14 regt 18 deltmp delnfr restart

Код

;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL
delall %SystemDrive%\USERS\D97B~1\APPDATA\LOCAL\TEMP\023739~1.EXE
delall %SystemDrive%\USERS\D97B~1\APPDATA\LOCAL\TEMP\8BDF.TMP
delall %SystemDrive%\USERS\ВЕРА\APPDATA\ROAMING\NETPROTOCOL.EXE
zoo %SystemDrive%\USERS\ВЕРА\DOWNLOADS\COMP.EXE
delall %SystemDrive%\USERS\ВЕРА\DOWNLOADS\COMP.EXE
delref HTTP://SEARCH.QIP.RU
delref HTTP://SEARCHFUNMOODS.COM/?F=1&A=IRON2&IR=IRON2&CD=2XZUYETN2Y1L1QZUYBTD0FTAZYYD0EYCZZ0D0CTAYBYD0CZZTN0D0TZU0CTAYCYDTN1L2XZUTBTFTBTFTCTFYETDYB&CR=1809853289
delall %SystemDrive%\PROGRAM FILES\SAVE.CMD
delall %SystemRoot%\WIADEBUG.EXE
delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
setdns Беспроводное сетевое соединение 2\4\{9958F228-6D1A-4398-AA41-5898B16D2B55}\
setdns Беспроводное сетевое соединение\4\{9268E162-B5FC-4374-95AF-EB47B0659A40}\
setdns Сетевое подключение Bluetooth 2\4\{0745231C-C897-4715-B5A6-28E2D7271022}\
delref HTTP://
exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec C:\PROGRAM FILES (X86)\FUNMOODS\1.5.23.22\UNINSTALL.EXE
regt 3
regt 12
regt 14
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Перейти

[ Закрыто] Подцепил Банер появляется при открытие новых страниц в инете, появляется при открытие новых страниц в инете

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 06.02.2013 20:00:35

Код
;uVS v3.77.5 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %Sys32%\PDLJRSH.DLL ; C:\WINDOWS\SYSTEM32\PDLJRSH.DLL bl FB908EF0F4643505CF31325E12E46CFB 42496 delref %Sys32%\PDLJRSH.DLL exec MSIEXEC.EXE /I{11EA1C75-DB0D-410B-B63B-20916EECD568} regt 12 deltmp delnfr restart

Код

;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %Sys32%\PDLJRSH.DLL
; C:\WINDOWS\SYSTEM32\PDLJRSH.DLL
bl FB908EF0F4643505CF31325E12E46CFB 42496
delref %Sys32%\PDLJRSH.DLL
exec MSIEXEC.EXE /I{11EA1C75-DB0D-410B-B63B-20916EECD568}
regt 12
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Перейти

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 06.02.2013 19:41:44

Делаем
http://forum.esetnod32.ru/forum9/topic2687/

Перейти

[ Закрыто] Шестое поколение продуктов ESET, Обсуждение новых функций, настройки, и исправлений 5-й версии продукта.

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 06.02.2013 16:31:53

Да Вы что? А как же антивирус по Вашему теперь обновляться будет?
Вообще есть немного другое решение, в планировщике есть 2 задачи в самом низу
Выделяете сначала 1 жмем изменить - Далее -Далее - Далее - Далее - Закончить - Приоритет сканирования выставить при бездействии.
Тоже самое сделать и для 2 задания.
Я думаю это поможет.

Перейти

[ Закрыто] не удается удалить spyeye.CA средствами nod32

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 06.02.2013 15:02:10

Цитата
Обнаруженные параметры в реестре: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\|YI9B2F0F7EXHZBUAOZYEYTXN (Trojan.SpyEyes.R) -> Параметры: C:\systemhost\24FC2AE385A.exe -> Действие не было предпринято.

Удалить.!

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/

Перейти

Удаленное обновление версии продукта.

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 06.02.2013 12:08:03

Вам необходимо устанавливать на клиенту не 5 или 6 версию, а EndPoint версию.
Загрузить можно тут
http://www.esetnod32.ru/download/business/commercial/workstations/

Также рекомендую ознакомится с руководством пользователя для консоли 5 версии ERA
http://download.esetnod32.ru/manuals/business/era/eset_remote_administrator_5_userguide_rus.pdf
Вначале Вам нужно средствами ERA удалить старую версию 4, далее создать установщик в помощью Диспетчера пакетов, сразу создать уже готовый установщик и прописать в файле конфигурации адрес сервера обновления и сервера подключения. Подробнее в мануале.

Перейти

[ Закрыто] не удается удалить spyeye.CA средствами nod32

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 06.02.2013 11:45:55

Код
;uVS v3.77.5 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\SYSTEMHOST\24FC2AE385A.EXE delall %SystemDrive%\SYSTEMHOST\24FC2AE385A.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\СЕРАФИМОВАО\LOCAL SETTINGS\TEMP\T5JFC4P0QBB.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\СЕРАФИМОВАО\LOCAL SETTINGS\TEMP\T5JFC4P0QBB.EXE regt 3 regt 18 deltmp delnfr restart

Код

;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\SYSTEMHOST\24FC2AE385A.EXE
delall %SystemDrive%\SYSTEMHOST\24FC2AE385A.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\СЕРАФИМОВАО\LOCAL SETTINGS\TEMP\T5JFC4P0QBB.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\СЕРАФИМОВАО\LOCAL SETTINGS\TEMP\T5JFC4P0QBB.EXE
regt 3
regt 18
deltmp
delnfr
restart

Перейти

Критическая ошибка при запуске консоли

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 06.02.2013 11:21:00

http://www.esetnod32.ru/support/knowledge_base/solution/?IBLOCK_ID=53&SECTION_ID=1775&ELEMENT_ID=852887

Перейти

[ Закрыто] Всплывающее окно admotionblock.ru помогите пожалуйста!

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 05.02.2013 23:14:43

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/

Перейти