Дмитрий Б (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] модифицированный Win32/Spy.SpyEye.CA, Оперативная память » winlogon.exe(724) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 21.07.2012 18:41:00

Цитата
nikita_krasnov пишет: что касается проверки в малваребайт:

Удалить все записи, ПК перезагрузить.

Сообщить о результате.

Перейти

[ Закрыто] почему заблокировали мой сайт одноклассники?

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 21.07.2012 15:07:02

В каком смысле заблокировали?
Опишите проблему более подробно! Если не можете зайти на сайт или требуют СМС, выполните
http://forum.esetnod32.ru/forum9/topic2687/

Перейти

[ Закрыто] Вирус Win32/Spy.Shis.NCE троянская программа, explorer.exe(516) модифицированный Win32/Spy.Shis.NCE троянская программа очистка невозможна.

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 21.07.2012 14:50:43

Вот это оставить
Объекты реестра обнаружены: 1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

Остальное удалить!

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/

Перейти

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 21.07.2012 13:56:12

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemRoot%\APPPATCH\OECXAHY.EXE bl 139F7BF91934B800655E46E21D8FD80F 310784 delall %SystemRoot%\APPPATCH\OECXAHY.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec MSIEXEC.EXE /I{192C5AC9-F693-4BEF-A98F-35EAAD534D57} exec "C:\PROGRAM FILES\MCAFEE SECURITY SCAN\UNINSTALL.EXE" regt 1 regt 2 regt 3 regt 7 regt 12 regt 18 deltmp delnfr restart

Код

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemRoot%\APPPATCH\OECXAHY.EXE
bl 139F7BF91934B800655E46E21D8FD80F 310784
delall %SystemRoot%\APPPATCH\OECXAHY.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec MSIEXEC.EXE /I{192C5AC9-F693-4BEF-A98F-35EAAD534D57}
exec "C:\PROGRAM FILES\MCAFEE SECURITY SCAN\UNINSTALL.EXE"
regt 1
regt 2
regt 3
regt 7
regt 12
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Перейти

Антивирус не находит, но явно что то не так, блокировка соц. сетей и почты

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 21.07.2012 13:33:07

Код
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %Sys32%\DVAODZL.DLL bl 76C0AD3AB88C36B2AECC77F4C204B542 42496 delref %Sys32%\DVAODZL.DLL regt 1 regt 2 regt 3 regt 7 regt 14 regt 18 deltmp delnfr restart

Код

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %Sys32%\DVAODZL.DLL
bl 76C0AD3AB88C36B2AECC77F4C204B542 42496
delref %Sys32%\DVAODZL.DLL
regt 1
regt 2
regt 3
regt 7
regt 14
regt 18
deltmp
delnfr
restart

Перейти

[ Закрыто] Win32/TrojanDownloader.Carberp.AF троянская программа, Оперативная память = svchost.exe(2740) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 21.07.2012 12:56:20

Удалить только вот это
Обнаруженные файлы: 1
C:\Users\Dims\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/

Перейти

[ Закрыто] Win32/MBRlock.C (троянская программа)

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 21.07.2012 12:17:08

Чисто,
Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/

Перейти

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 21.07.2012 12:16:02

Код
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\USERS\DIMS\APPDATA\ROAMING\2C2D86.EXE bl 8F3072195EB26DA4F303443B02D4668F 45056 delall %SystemDrive%\USERS\DIMS\APPDATA\ROAMING\2C2D86.EXE zoo %SystemDrive%\USERS\DIMS\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\PQ7TD23WYTC.EXE bl 89C9272F98756580BADFE1CA55C90D85 181760 delall %SystemDrive%\USERS\DIMS\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\PQ7TD23WYTC.EXE regt 1 regt 2 regt 3 regt 7 regt 18 deltmp delnfr restart

Код

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\DIMS\APPDATA\ROAMING\2C2D86.EXE
bl 8F3072195EB26DA4F303443B02D4668F 45056
delall %SystemDrive%\USERS\DIMS\APPDATA\ROAMING\2C2D86.EXE
zoo %SystemDrive%\USERS\DIMS\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\PQ7TD23WYTC.EXE
bl 89C9272F98756580BADFE1CA55C90D85 181760
delall %SystemDrive%\USERS\DIMS\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\PQ7TD23WYTC.EXE
regt 1
regt 2
regt 3
regt 7
regt 18
deltmp
delnfr
restart

Перейти

Антивирус не находит, но явно что то не так, блокировка соц. сетей и почты

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 21.07.2012 11:04:06

http://forum.esetnod32.ru/forum9/topic2687/

Перейти

проверьте лог пожалуйста

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 21.07.2012 10:37:58

Код
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv6.0 delall %SystemDrive%\USERS\TIMEBA~1\APPDATA\LOCAL\TEMP\3DQZPHT7.SYS delall %SystemDrive%\USERS\TIMEBA~1\APPDATA\LOCAL\TEMP\ALSYSIO.SYS zoo %Sys32%\YOFCCSE.DLL bl 7476817A05AB576F9C47AB97000257B5 42496 delref %Sys32%\YOFCCSE.DLL delref HTTP://ISEARCH.AVG.COM/TAB?CID={89CBDB48-1BEC-43B1-9D9E-3128D535E3A6}&MID=091DE75DB2F947D099FA2E43A1C687B0-AD1491BE2CE6C122F6B66FAA90E70C2DECF7D34C&LANG=RU&DS=GM011&PR=SA&D=2012-04-02 exec C:\PROGRAM FILES\AVG SECURE SEARCH\UNINSTALL.EXE /UNINSTALL exec C:\PROGRAM FILES\SMILEBAR\UNINSTALL.EXE exec MSIEXEC.EXE /X{093E45A5-8AC4-4FF5-B4A6-A8811F755067} exec MSIEXEC.EXE /I{11EA1C75-DB0D-410B-B63B-20916EECD568} regt 1 regt 2 regt 3 regt 7 regt 12 regt 18 deltmp delnfr restart

Код

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.0

delall %SystemDrive%\USERS\TIMEBA~1\APPDATA\LOCAL\TEMP\3DQZPHT7.SYS
delall %SystemDrive%\USERS\TIMEBA~1\APPDATA\LOCAL\TEMP\ALSYSIO.SYS
zoo %Sys32%\YOFCCSE.DLL
bl 7476817A05AB576F9C47AB97000257B5 42496
delref %Sys32%\YOFCCSE.DLL
delref HTTP://ISEARCH.AVG.COM/TAB?CID={89CBDB48-1BEC-43B1-9D9E-3128D535E3A6}&MID=091DE75DB2F947D099FA2E43A1C687B0-AD1491BE2CE6C122F6B66FAA90E70C2DECF7D34C&LANG=RU&DS=GM011&PR=SA&D=2012-04-02
exec C:\PROGRAM FILES\AVG SECURE SEARCH\UNINSTALL.EXE /UNINSTALL
exec C:\PROGRAM FILES\SMILEBAR\UNINSTALL.EXE
exec MSIEXEC.EXE /X{093E45A5-8AC4-4FF5-B4A6-A8811F755067}
exec MSIEXEC.EXE /I{11EA1C75-DB0D-410B-B63B-20916EECD568}
regt 1
regt 2
regt 3
regt 7
regt 12
regt 18
deltmp
delnfr
restart

Перейти