Дмитрий Б (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] Ошибка при обмене данными с ядром, ESS перестал работать. Лог SysInspector прилагается

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 26.09.2012 20:11:38

Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 exec C:\PROGRAM FILES\AVG SECURE SEARCH\UNINSTALL.EXE /UNINSTALL exec "C:\PROGRAM FILES\BABYLONTOOLBAR\BABYLONTOOLBAR\1.5.3.17\UNINSTALL.EXE" exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec "C:\PROGRAM FILES\REGISTRY LIFE\UNINS000.EXE" exec C:\PROGRAM FILES\MEDIAGETSEARCH TOOLBAR\UNINSTALL.EXE regt 3 regt 17 regt 18 deltmp delnfr restart

Код

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

exec C:\PROGRAM FILES\AVG SECURE SEARCH\UNINSTALL.EXE /UNINSTALL
exec "C:\PROGRAM FILES\BABYLONTOOLBAR\BABYLONTOOLBAR\1.5.3.17\UNINSTALL.EXE"
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec "C:\PROGRAM FILES\REGISTRY LIFE\UNINS000.EXE"
exec C:\PROGRAM FILES\MEDIAGETSEARCH TOOLBAR\UNINSTALL.EXE
regt 3
regt 17
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Перейти

[ Закрыто] эксплоит скрытого канала в ICMP

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 26.09.2012 16:49:25

Код
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delall %SystemDrive%\PROGRA~2\SEARCH~1\DATAMNGR\DATAMNGR.DLL delall %SystemDrive%\PROGRA~2\SEARCH~1\DATAMNGR\IEBHO.DLL exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE" exec C:\PROGRAM FILES (X86)\SEARCHQU TOOLBAR\UNINSTALL.EXE regt 3 regt 18 deltmp delnfr restart

Код

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\PROGRA~2\SEARCH~1\DATAMNGR\DATAMNGR.DLL
delall %SystemDrive%\PROGRA~2\SEARCH~1\DATAMNGR\IEBHO.DLL
exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE"
exec C:\PROGRAM FILES (X86)\SEARCHQU TOOLBAR\UNINSTALL.EXE
regt 3
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Перейти

[ Закрыто] эксплоит скрытого канала в ICMP

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 26.09.2012 16:32:09

http://forum.esetnod32.ru/forum9/topic2687/

Перейти

[ Закрыто] Оперативная память = explorer.exe(1944) модифицированный Win32/Spy.Zbot.ZR троянская программа очистка невозможна

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 26.09.2012 16:31:41

Код
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delall %SystemDrive%\DOCUMENTS AND SETTINGS\GEROI\APPLICATION DATA\BEUWP\IPIMX.EXE delall %SystemDrive%\DOCUME~1\GEROI\LOCALS~1\TEMP\AIE10AA.TMP delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ALTERGEO\UPD ATE FOR HTML5 GEOLOCATION PROVIDER\HTML5LOC.DLL delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ALTERGEO\UPDATE FOR HTML5 GEOLOCATION PROVIDER\HTML5LOCSVC.EXE delref HTTP://SEARCH.QIP.RU regt 3 regt 18 deltmp delnfr restart

Код

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\DOCUMENTS AND SETTINGS\GEROI\APPLICATION DATA\BEUWP\IPIMX.EXE
delall %SystemDrive%\DOCUME~1\GEROI\LOCALS~1\TEMP\AIE10AA.TMP
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ALTERGEO\UPD ATE FOR HTML5 GEOLOCATION PROVIDER\HTML5LOC.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ALTERGEO\UPDATE FOR HTML5 GEOLOCATION PROVIDER\HTML5LOCSVC.EXE
delref HTTP://SEARCH.QIP.RU
regt 3
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.ese tnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Перейти

[ Закрыто] Заблокирован доступ к рабочему столу Windows

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 26.09.2012 16:28:13

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/

Перейти

[ Закрыто] Заблокирован доступ к рабочему столу Windows

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 26.09.2012 16:12:17

что с проблемой?

Перейти

Обнаружен эксплойт...

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 26.09.2012 15:20:37

Код
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE" exec MSIEXEC.EXE /I{FBFBBDD0-EC37-4152-BB77-7D54322AF953} regt 3 regt 18 deltmp delnfr restart

Код

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE"
exec MSIEXEC.EXE /I{FBFBBDD0-EC37-4152-BB77-7D54322AF953}
regt 3
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Перейти

[ Закрыто] Оперативная память = dwm.exe(4048) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна, Очистка невозможна

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 26.09.2012 10:44:46

Выполните этот же лог только в безопасном режиме.
Спасибо.

Перейти

[ Закрыто] Вирус Win32/Spy.SpyEye.CA, невозможно удалить

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 26.09.2012 10:41:06

Без этого
http://forum.esetnod32.ru/forum9/topic2687/
Никак!

Перейти

[ Закрыто] Не открываются файлы! Не являются приложением Win32

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 26.09.2012 09:43:25

Нажмите правой кнопкой мыши по видео файлу и выберите открыть с помощью, укажите плеер или путь к нему.

Перейти