Дмитрий Б (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] URL strainijar.com/bst/hocwt04.php - вирус!, заблокирован адрес

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 01.08.2012 18:10:09

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\SYSTEMHOST\24FC2AE32C5.EXE bl 1174D2BAE63E0D7855B9D6891628C3EF 301568 delall %SystemDrive%\SYSTEMHOST\24FC2AE32C5.EXE delall D:\PROFILES\ALL USERS\START MENU\PROGRAMS\STARTUP\MCAFEE SECURITY SCAN PLUS.LNK exec "C:\PROGRAM FILES\MCAFEE SECURITY SCAN\UNINSTALL.EXE" deltmp delnfr restart

Код

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\SYSTEMHOST\24FC2AE32C5.EXE
bl 1174D2BAE63E0D7855B9D6891628C3EF 301568
delall %SystemDrive%\SYSTEMHOST\24FC2AE32C5.EXE
delall D:\PROFILES\ALL USERS\START MENU\PROGRAMS\STARTUP\MCAFEE SECURITY SCAN PLUS.LNK
exec "C:\PROGRAM FILES\MCAFEE SECURITY SCAN\UNINSTALL.EXE"
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Перейти

[ Закрыто] Win32/TrojanDownloader.Carberp.AF, Оперативная память = explorer.exe(1832) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 01.08.2012 14:32:05

Код
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\PX4KLFJXVXS.EXE bl DFBCBC4C242FBD7D350501745DC9335A 218112 delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\PX4KLFJXVXS.EXE delall %SystemDrive%\DOCUME~1\9335~1\LOCALS~1\TEMP\BS4R8URF.SYS delref HTTP://SEARCH.QIP.RU delref HTTP://WEBALTA.RU/SEARCH delref HTTP://WWW.MAIL.RU/CNT/7227 exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL regt 7 regt 18 deltmp delnfr restart

Код

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\PX4KLFJXVXS.EXE
bl DFBCBC4C242FBD7D350501745DC9335A 218112
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\PX4KLFJXVXS.EXE
delall %SystemDrive%\DOCUME~1\9335~1\LOCALS~1\TEMP\BS4R8URF.SYS
delref HTTP://SEARCH.QIP.RU
delref HTTP://WEBALTA.RU/SEARCH
delref HTTP://WWW.MAIL.RU/CNT/7227
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
regt 7
regt 18
deltmp
delnfr
restart

Перейти

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 01.08.2012 14:19:46

Выполнить
http://forum.esetnod32.ru/forum9/topic2687/

Перейти

[ Закрыто] Win32/SpyVoltar.A

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 31.07.2012 19:28:10

Код
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delall %SystemDrive%\DOCUME~1\VALERY\LOCALS~1\TEMP\CPUZ135\CPUZ135_X32.SYS delall %SystemDrive%\DOCUMENTS AND SETTINGS\VALERY\APPLICATION DATA\TASKHOST.EXE regt 1 regt 2 regt 3 regt 7 regt 14 regt 18 deltmp delnfr restart

Код

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\DOCUME~1\VALERY\LOCALS~1\TEMP\CPUZ135\CPUZ135_X32.SYS
delall %SystemDrive%\DOCUMENTS AND SETTINGS\VALERY\APPLICATION DATA\TASKHOST.EXE
regt 1
regt 2
regt 3
regt 7
regt 14
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Перейти

[ Закрыто] BLOCKAGE, Вирус зашифровал файлы, добавил к зашифрованным расширение BLOCKAGE

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 31.07.2012 14:20:32

Порадовать нечем, без закрытого ключа известного только злоумышленникам расшифровка невозможна.

Перейти

[ Закрыто] Неверный логин

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 30.07.2012 22:24:49

Обратитесь сюда [email protected]

Перейти

[ Закрыто] Заблокирован сайт

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 30.07.2012 13:33:19

Ну скорее всего все уже убрали, сами пишем запрос в вирлаб.

Перейти

[ Закрыто] Заблокирован сайт

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 30.07.2012 13:00:42

Тут все написано,
http://forum.esetnod32.ru/forum33/topic3584/

Особенно по пункту 1 и 3

Перейти

[ Закрыто] Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = winlogon.exe(748) модифицированный Win32/Spy.SpyEye.CA троянская программа очистка невозможна

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 30.07.2012 12:04:05

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/

Перейти

[ Закрыто] Троян - оперативная память

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 29.07.2012 13:16:09

Цитата
IIIdocIII пишет: знакомому попал вирус

Передайте ему что пиратскую версию юзать нехорошо!
C:\PROGRAM FILES\TNOD USER & PASSWORD FINDER\

Помощи не будет.
Тема закрыта.

Перейти