Дмитрий Б (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] Шифовальщик RC6 (7days)

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 05.07.2012 17:52:37

То что файлы нашли это хорошо, но нужен вирус, поскольку как я писал в той теме вирусмейкеры сменили алгоритм, и нужно заново писать декодер.

Перейти

Вирусы Банеры, После удаления вируса Баннера перестали работать браузеры!

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 05.07.2012 10:19:54

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delall %SystemDrive%\DOCUME~1\ADMIN\LOCALS~1\TEMP\OJJ80C.TMP zoo %Sys32%\ISNFFNM.DLL bl 627D405A3DE3CC87DE63CAC982910DB3 41472 delref %Sys32%\ISNFFNM.DLL delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU delref HTTP://SPEEDBAR.RU delref HTTP://WWW.MAIL.RU/CNT/5089 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TASKHOST.EXE exec MSIEXEC.EXE /I{2338890B-4BE4-47FD-AD51-577465FA6ADA} exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec MSIEXEC.EXE /X{2B9C002D-F3C1-4F8A-B29A-7F9E9B473D4D} regt 1 regt 2 regt 3 regt 7 regt 18 deltmp delnfr restart

Код

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\DOCUME~1\ADMIN\LOCALS~1\TEMP\OJJ80C.TMP
zoo %Sys32%\ISNFFNM.DLL
bl 627D405A3DE3CC87DE63CAC982910DB3 41472
delref %Sys32%\ISNFFNM.DLL
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref HTTP://SPEEDBAR.RU
delref HTTP://WWW.MAIL.RU/CNT/5089
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TASKHOST.EXE
exec MSIEXEC.EXE /I{2338890B-4BE4-47FD-AD51-577465FA6ADA}
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec MSIEXEC.EXE /X{2B9C002D-F3C1-4F8A-B29A-7F9E9B473D4D}
regt 1
regt 2
regt 3
regt 7
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Перейти

[ Закрыто] Оперативная память = explorer.exe(704) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 05.07.2012 00:00:30

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/

Перейти

[ Закрыто] Win32/SpyVoltar.A, Win32/SpyVoltar.A браузерам кранты(((

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 04.07.2012 23:34:27

Удалить все записи в программе и перезагрузить ПК.

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/

Перейти

[ Закрыто] Оперативная память = explorer.exe(1824) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна, Оперативная память = explorer.exe(1824) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 04.07.2012 22:38:48

Если это удалили
Обнаруженные файлы: 1
C:\Users\Маша\AppData\Roaming\elro.exe (Trojan.Dropper) -> Действие не было предпринято.

тогда
Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/

Перейти

[ Закрыто] Win32/SpyVoltar.A, Win32/SpyVoltar.A браузерам кранты(((

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 04.07.2012 22:37:47

Код
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %Sys32%\KCMLCMA.DLL bl E09EC27A3DE9CF8608DE79672CDE3F80 43008 delref %Sys32%\KCMLCMA.DLL zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TASKHOST.EXE bl F01050CF004D80D5C65B017B10DCA114 126976 delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TASKHOST.EXE delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\NETPROTOCOL.EXE delref HTTP://SPEEDBAR.RU delref HTTP://START.TICNO.COM?KEY=5F982EDF-A84A-4D14-B46E-5BD4066E4ECC delref HTTP://WWW.MAIL.RU/CNT/9514 delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\TABS.LNK exec MSIEXEC.EXE /I{2338890B-4BE4-47FD-AD51-577465FA6ADA} exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL delall %SystemDrive%\PROGRAM FILES\TICNO\TABS\TICNO TABS.EXE regt 1 regt 2 regt 3 regt 12 regt 14 regt 18 deltmp delnfr restart

Код

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %Sys32%\KCMLCMA.DLL
bl E09EC27A3DE9CF8608DE79672CDE3F80 43008
delref %Sys32%\KCMLCMA.DLL
zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TASKHOST.EXE
bl F01050CF004D80D5C65B017B10DCA114 126976
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TASKHOST.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\NETPROTOCOL.EXE
delref HTTP://SPEEDBAR.RU
delref HTTP://START.TICNO.COM?KEY=5F982EDF-A84A-4D14-B46E-5BD4066E4ECC
delref HTTP://WWW.MAIL.RU/CNT/9514
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\TABS.LNK
exec MSIEXEC.EXE /I{2338890B-4BE4-47FD-AD51-577465FA6ADA}
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
delall %SystemDrive%\PROGRAM FILES\TICNO\TABS\TICNO TABS.EXE
regt 1
regt 2
regt 3
regt 12
regt 14
regt 18
deltmp
delnfr
restart

Перейти

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 04.07.2012 21:42:01

Код
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\USERS\МАША\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\X7TR7WENRP4.EXE bl 619D7222B3F305D3B3969430BD1134CB 184320 delall %SystemDrive%\USERS\МАША\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\X7TR7WENRP4.EXE exec MSIEXEC.EXE /X{35015585-072D-4D95-9509-E6205C6F7991} regt 1 regt 2 regt 3 regt 18 deltmp delnfr restart

Код

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\МАША\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\X7TR7WENRP4.EXE
bl 619D7222B3F305D3B3969430BD1134CB 184320
delall %SystemDrive%\USERS\МАША\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\X7TR7WENRP4.EXE
exec MSIEXEC.EXE /X{35015585-072D-4D95-9509-E6205C6F7991}
regt 1
regt 2
regt 3
regt 18
deltmp
delnfr
restart

Перейти

Заблокирован доступ к рабочему столу Windows

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 04.07.2012 18:34:10

Вот такой лог выполните
http://forum.esetnod32.ru/messages/forum27/topic2102/message18061/#message18061

Перейти

ESET Smart Security 5.2.9.12 и Windows 8 Release Preview

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 04.07.2012 18:29:07

Ну вообще то сегодня вышел новый модуль HIPS где заявлена поддержка
- added: support for Windows8 Release Preview (x64 only, x86 version already compatible)

Перейти

неверные имя пользователя и пароль

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 03.07.2012 23:09:20

Добрый вечер,

Ваш логин и пароль работают, но в данный момент идет обслуживание
одного из серверов проверки лицензии, в связи с чем антивирус временно
не может проверить валидность лицензии.
Оставьте все данные в антивирусе, в ближайшее время, антивирус покажет
правильный срок окончания ключа и обновится до актуальной базы.

Просим прощение за временное неудобство.

Спасибо.

Перейти