Дмитрий Б (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] не обновляется

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 10.11.2012 15:48:02

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Перейти

[ Закрыто] помогите избавиться от вирусов!, помогите избавиться от вирусов!

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 10.11.2012 15:47:32

Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\LSASS.EXE bl 1AD35104D328ED1DC00A84C4C8A9B885 118784 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\LSASS.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\RN1OKCPTTGQ.EXE bl 7B151C2BE7C53AF784417F18225CCD12 195584 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\RN1OKCPTTGQ.EXE delall %Sys32%\NQRJGIE.DLL delref COPY delref HTTP://BROWSERHELP2.RU delhst 46.251.249.136 counter.rambler.ru www.google-analytics.com mc.yandex.ru admulti.com counter.spylog.com delhst 46.251.249.133 wap.odnoklassniki.ru m.odnoklassniki.ru www.odnoklassniki.ru odnoklassniki.ru delhst 46.251.249.135 www.vk.com m.vk.com vk.com my.mail.ru delhst 127.0.0.1 antiblock.ru dardan.ru o.vhodilka.ru cameleo.ru obhodilka.ru raskruty.ru razblokirovatdostup.ru delhst 127.0.0.1 webvpn.org unboo.ru anonim.do.am nekontakt2.ru xy4-anonymizer.ru hellhead.ru anonimvk.ru delhst 127.0.0.1 adminimus.ru netdostupa.com nemir.ru dostyp.ru anonymizer.ru delhst 127.0.0.1 nezayti.ru vkanonim.ru webmurk.ru waitplay.ru dostupest.ru anonimix.ru delhst 127.0.0.1 vhodilka.ru ok-anonimaizer.ru neklassniki.ru timp.ru urlbl.ru workandtalk.ru delhst 127.0.0.1 anonim.ttu.su jelya.ru pinun.ru spoolls.com v.vhodilka.ru websplatt.ru diazoom.ru delhst 127.0.0.1 localhost exec MSIEXEC.EXE /I{12644DC5-2271-442B-816F-8CFFD3DDDF32} regt 3 regt 12 regt 14 regt 18 deltmp delnfr restart

Код

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\LSASS.EXE
bl 1AD35104D328ED1DC00A84C4C8A9B885 118784
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\LSASS.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\RN1OKCPTTGQ.EXE
bl 7B151C2BE7C53AF784417F18225CCD12 195584
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\RN1OKCPTTGQ.EXE
delall %Sys32%\NQRJGIE.DLL
delref COPY
delref HTTP://BROWSERHELP2.RU
delhst 46.251.249.136 counter.rambler.ru www.google-analytics.com mc.yandex.ru admulti.com counter.spylog.com
delhst 46.251.249.133 wap.odnoklassniki.ru m.odnoklassniki.ru www.odnoklassniki.ru odnoklassniki.ru
delhst 46.251.249.135 www.vk.com m.vk.com vk.com my.mail.ru
delhst 127.0.0.1 antiblock.ru dardan.ru o.vhodilka.ru cameleo.ru obhodilka.ru raskruty.ru razblokirovatdostup.ru
delhst 127.0.0.1 webvpn.org unboo.ru anonim.do.am nekontakt2.ru xy4-anonymizer.ru hellhead.ru anonimvk.ru
delhst 127.0.0.1 adminimus.ru netdostupa.com nemir.ru dostyp.ru anonymizer.ru
delhst 127.0.0.1 nezayti.ru vkanonim.ru webmurk.ru waitplay.ru dostupest.ru anonimix.ru
delhst 127.0.0.1 vhodilka.ru ok-anonimaizer.ru neklassniki.ru timp.ru urlbl.ru workandtalk.ru
delhst 127.0.0.1 anonim.ttu.su jelya.ru pinun.ru spoolls.com v.vhodilka.ru websplatt.ru diazoom.ru
delhst 127.0.0.1       localhost
exec MSIEXEC.EXE /I{12644DC5-2271-442B-816F-8CFFD3DDDF32}
regt 3
regt 12
regt 14
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Перейти

[ Закрыто] Оперативная память = explorer.exe(1404) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна X-TEAM\User

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 10.11.2012 11:54:55

igfxtray это не всегда вирус, иногда это драйвер от Intel.

Выполните еще раз новый лог UVS.

Перейти

вирус создающий папки по именам файла

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 10.11.2012 11:23:43

Код
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec MSIEXEC.EXE /I{192C5AC9-F693-4BEF-A98F-35EAAD534D57} exec C:\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\MAILRUSPUTNIK_RFRMGET_MPCLN10389.EXE UNINSTALL exec C:\PROGRAM FILES (X86)\TICNO\DOWNLOADER\UNINSTALL.EXE exec C:\PROGRAM FILES (X86)\TICNO\INDEXATOR\UNINSTALL.EXE exec C:\PROGRAM FILES (X86)\TICNO\MULTIBAR\UNINSTALL.EXE exec MSIEXEC.EXE /I{65C64E3D-539F-4B81-993B-364C6169F8F5} exec MSIEXEC.EXE /I{0483E1BF-BD3D-4052-A9F2-C2D954D38139} regt 3 regt 7 regt 10 regt 18 deltmp delnfr restart

Код

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec MSIEXEC.EXE /I{192C5AC9-F693-4BEF-A98F-35EAAD534D57}
exec C:\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\MAILRUSPUTNIK_RFRMGET_MPCLN10389.EXE UNINSTALL
exec C:\PROGRAM FILES (X86)\TICNO\DOWNLOADER\UNINSTALL.EXE
exec C:\PROGRAM FILES (X86)\TICNO\INDEXATOR\UNINSTALL.EXE
exec C:\PROGRAM FILES (X86)\TICNO\MULTIBAR\UNINSTALL.EXE
exec MSIEXEC.EXE /I{65C64E3D-539F-4B81-993B-364C6169F8F5}
exec MSIEXEC.EXE /I{0483E1BF-BD3D-4052-A9F2-C2D954D38139}
regt 3
regt 7
regt 10
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Перейти

[ Закрыто] не обновляется

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 10.11.2012 11:20:15

Код
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemRoot%\MINKI.SYS bl F08653584C03FEB083D5D099D0DAD027 28416 delref %SystemRoot%\MINKI.SYS exec MSIEXEC.EXE /I{12644DC5-2271-442B-816F-8CFFD3DDDF32} exec MSIEXEC.EXE /I{11EA1C75-DB0D-410B-B63B-20916EECD568} regt 3 regt 12 regt 14 regt 18 deltmp delnfr restart

Код

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemRoot%\MINKI.SYS
bl F08653584C03FEB083D5D099D0DAD027 28416
delref %SystemRoot%\MINKI.SYS
exec MSIEXEC.EXE /I{12644DC5-2271-442B-816F-8CFFD3DDDF32}
exec MSIEXEC.EXE /I{11EA1C75-DB0D-410B-B63B-20916EECD568}
regt 3
regt 12
regt 14
regt 18
deltmp
delnfr
restart

Перейти

[ Закрыто] Win32/Spy.Shiz.NCE

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 09.11.2012 23:53:03

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/

Перейти

[ Закрыто] fixhost.exe как избавиться?, каждие 20 30 мин выскакивает окно и есть выбор да или нет

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 09.11.2012 13:37:55

В MBAM удалить все объекты!

Выполните еще раз новый лог UVS

Перейти

[ Закрыто] fixhost.exe как избавиться?, каждие 20 30 мин выскакивает окно и есть выбор да или нет

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 09.11.2012 13:33:18

И новый лог UVS.

Перейти

[ Закрыто] Оперативная память = explorer.exe(1328) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна, Оперативная память = explorer.exe(1328) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 09.11.2012 13:33:03

Вот это оставить

Код
Объекты реестра обнаружены: 1 HKLM\SOFTWARE\Microsoft\Security Center\|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

Код

Объекты реестра обнаружены:  1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

Остальное удалить.
Что с проблемой?

Перейти

[ Закрыто] Ошибка создания временного файла!

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 09.11.2012 13:08:00

далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

Перейти