Дмитрий Б (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] Вирус Win32/SpyVoltar.A

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 02.07.2012 23:55:36

Вот для кого вот это давалось?
http://forum.esetnod32.ru/messages/forum6/topic6116/message46950/#message46950

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TASKHOST.EXE bl 1E7ACD79211CD8D0B9FD53D004DC2386 139264 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TASKHOST.EXE delref HTTP://SPEEDBAR.RU exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL regt 1 regt 2 regt 3 regt 7 regt 12 regt 14 regt 18 deltmp delnfr restart

Код

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TASKHOST.EXE
bl 1E7ACD79211CD8D0B9FD53D004DC2386 139264
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TASKHOST.EXE
delref HTTP://SPEEDBAR.RU
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
regt 1
regt 2
regt 3
regt 7
regt 12
regt 14
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Изменено: zloyDi - 02.07.2012 23:58:15

Перейти

[ Закрыто] Оперативная память = explorer.exe(704) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 02.07.2012 23:45:36

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemRoot%\APPPATCH\TYQSOU.EXE bl 2F5440BCC2239CF7B8905B54935E30BE 351744 delall %SystemRoot%\APPPATCH\TYQSOU.EXE exec MSIEXEC.EXE /I{9ACADADD-3804-4364-A63E-B2B911581F31} exec MSIEXEC.EXE /I{0483E1BF-BD3D-4052-A9F2-C2D954D38139} regt 1 regt 2 regt 3 regt 7 regt 12 regt 18 deltmp delnfr restart

Код

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemRoot%\APPPATCH\TYQSOU.EXE
bl 2F5440BCC2239CF7B8905B54935E30BE 351744
delall %SystemRoot%\APPPATCH\TYQSOU.EXE
exec MSIEXEC.EXE /I{9ACADADD-3804-4364-A63E-B2B911581F31}
exec MSIEXEC.EXE /I{0483E1BF-BD3D-4052-A9F2-C2D954D38139}
regt 1
regt 2
regt 3
regt 7
regt 12
regt 18
deltmp
delnfr
restart

Перейти

[ Закрыто] эксплойт скрытого канала в icmp-пакете!, Сталкиваюсь с такими сообщениями первый раз,пожалуйста,помогите,что с этим делать.

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 02.07.2012 21:54:52

Да, но с установленной программой
TNOD USER & PASSWORD FINDER :evil:

Помощь на форуме не оказывается и будет предоставлена только после предоставлении лицензии.
Тема закрыта.

Перейти

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 02.07.2012 21:29:49

http://forum.esetnod32.ru/forum9/topic2687/

Перейти

Модифицированный Win32/SpyVoltar.A троянская программа

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 02.07.2012 21:29:11

Код
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %Sys32%\HRHAKZA.DLL bl 5A5ED88A2D6040689184CE4678282FF7 42496 delref %Sys32%\HRHAKZA.DLL zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\TASKHOST.EXE bl B82BFDAC356939AA4362632DF75BBF57 139264 delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\TASKHOST.EXE delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DCIX9_42.RY delref HTTP://SPEEDBAR.RU delref HTTP://START.FUNMOODS.COM/?F=2&A=ALN delref HTTP://MAIL.RU/CNT/7993/ delall %SystemDrive%\PROGRAM FILES\ASK.COM\UPDATETASK.EXE exec MSIEXEC.EXE /I{2338890B-4BE4-47FD-AD51-577465FA6ADA} exec MSIEXEC.EXE /I{86D4B82A-ABED-442A-BE86-96357B70F4FE} exec "C:\PROGRAM FILES\FUNMOODS\FUNMOODS\1.5.19.3\UNINSTALL.EXE" exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec MSIEXEC.EXE /I{12644DC5-2271-442B-816F-8CFFD3DDDF32} exec MSIEXEC.EXE /I{FBFBBDD0-EC37-4152-BB77-7D54322AF953} regt 1 regt 2 regt 3 regt 7 regt 12 regt 18 deltmp

Код

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %Sys32%\HRHAKZA.DLL
bl 5A5ED88A2D6040689184CE4678282FF7 42496
delref %Sys32%\HRHAKZA.DLL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\TASKHOST.EXE
bl B82BFDAC356939AA4362632DF75BBF57 139264
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\TASKHOST.EXE
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DCIX9_42.RY
delref HTTP://SPEEDBAR.RU
delref HTTP://START.FUNMOODS.COM/?F=2&A=ALN
delref HTTP://MAIL.RU/CNT/7993/
delall %SystemDrive%\PROGRAM FILES\ASK.COM\UPDATETASK.EXE
exec MSIEXEC.EXE /I{2338890B-4BE4-47FD-AD51-577465FA6ADA}
exec MSIEXEC.EXE /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec "C:\PROGRAM FILES\FUNMOODS\FUNMOODS\1.5.19.3\UNINSTALL.EXE"
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec MSIEXEC.EXE /I{12644DC5-2271-442B-816F-8CFFD3DDDF32}
exec MSIEXEC.EXE /I{FBFBBDD0-EC37-4152-BB77-7D54322AF953}
regt 1
regt 2
regt 3
regt 7
regt 12
regt 18
deltmp

Перейти

Модифицированный Win32/SpyVoltar.A троянская программа

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 02.07.2012 20:56:35

ссылка на файл осталась?
http://forum.esetnod32.ru/forum9/topic2687/

Перейти

[ Закрыто] Win32.Spy.Zbot.zr - explorer.exe, другой компьютер, вирус тот же

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 02.07.2012 17:17:19

В логе вируса не было, скрипт был только для зачистки системы от мусора.

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/

Перейти

[ Закрыто] Win32.Spy.Zbot.zr - explorer.exe, другой компьютер, вирус тот же

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 02.07.2012 16:25:45

Код
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delref HTTP://SEARCH.BABYLON.COM/?BABSRC=HP_SS&AFFID=100762&MNTRID=94C52D3A000000000000001CC0C93A82 delref HTTP://WWW.SMAXI.NET exec "C:\PROGRAM FILES\BABYLONTOOLBAR\BABYLONTOOLBAR\1.4.35.10\UNINSTALL.EXE" exec MSIEXEC.EXE /I{192C5AC9-F693-4BEF-A98F-35EAAD534D57} exec MSIEXEC.EXE /I{0483E1BF-BD3D-4052-A9F2-C2D954D38139} regt 1 regt 2 regt 3 regt 7 regt 18 deltmp delnfr restart

Код

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://SEARCH.BABYLON.COM/?BABSRC=HP_SS&AFFID=100762&MNTRID=94C52D3A000000000000001CC0C93A82
delref HTTP://WWW.SMAXI.NET
exec "C:\PROGRAM FILES\BABYLONTOOLBAR\BABYLONTOOLBAR\1.4.35.10\UNINSTALL.EXE"
exec MSIEXEC.EXE /I{192C5AC9-F693-4BEF-A98F-35EAAD534D57}
exec MSIEXEC.EXE /I{0483E1BF-BD3D-4052-A9F2-C2D954D38139}
regt 1
regt 2
regt 3
regt 7
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Перейти

[ Закрыто] Win32.Spy.Zbot.zr, потихоньку захватывает систему!

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 02.07.2012 15:48:46

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/
Для другой машины создайте новую тему.

Изменено: zloyDi - 02.07.2012 15:49:29

Перейти

[ Закрыто] Win32.Spy.Zbot.zr, потихоньку захватывает систему!

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 02.07.2012 14:50:45

Код
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\SUKYZY\EWZOI.EXE regt 1 regt 2 regt 3 regt 7 regt 18 deltmp delnfr restart

Перейти