Дмитрий Б (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] Оперативная память = explorer.exe(1992) - вероятно модифицированный Win32/AutoRun.Spy.Banker.M червь - очистка невозможна

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 25.05.2012 13:35:56

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/

Перейти

[ Закрыто] Помогите пожалуйста. Оперативная память » explorer.exe(756) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна, Оперативная память » explorer.exe(756) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 25.05.2012 13:35:39

Вот это удалить
Обнаруженные файлы: 2
C:\Documents and Settings\Admin\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/

Перейти

продление лицензии ESET NOD32 Antivirus

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 25.05.2012 12:28:08

Цитата
Eduard пишет: Когда выйдет в России 6-я версия? Смогу ли я с этими же ключами пользоваться новой версией?

6 версия находится на стадии Бета тестирования и выход финальной версии пока неизвестен.
Да сможете.

Перейти

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 25.05.2012 11:46:46

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VX5RDZY6UT8.EXE bl 574B9EBD4F755B52D645CC14C77496D6 175616 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VX5RDZY6UT8.EXE delref HTTP://SEARCH.CONDUIT.COM?SEARCHSOURCE=10&CTID=CT2269050 delref HTTP://WWW.ASK.COM/?L=DIS&O=1586CR&GCT=HP delref HTTP://WWW.ASK.COM/?L=DIS&O=1586CR&GCT=HP exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} exec MSIEXEC.EXE /X{A9739666-2235-42F8-85D6-9B4005DC7951} exec MSIEXEC.EXE /X{35015585-072D-4D95-9509-E6205C6F7991} exec "C:\PROGRAM FILES\YANDEX\YANDEXBARIE\UNINS000.EXE" regt 1 regt 2 regt 3 regt 7 regt 14 regt 18 deltmp delnfr restart

Код

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VX5RDZY6UT8.EXE
bl 574B9EBD4F755B52D645CC14C77496D6 175616
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VX5RDZY6UT8.EXE
delref HTTP://SEARCH.CONDUIT.COM?SEARCHSOURCE=10&CTID=CT2269050
delref HTTP://WWW.ASK.COM/?L=DIS&O=1586CR&GCT=HP
delref HTTP://WWW.ASK.COM/?L=DIS&O=1586CR&GCT=HP
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec MSIEXEC.EXE /X{A9739666-2235-42F8-85D6-9B4005DC7951}
exec MSIEXEC.EXE /X{35015585-072D-4D95-9509-E6205C6F7991}
exec "C:\PROGRAM FILES\YANDEX\YANDEXBARIE\UNINS000.EXE"
regt 1
regt 2
regt 3
regt 7
regt 14
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Перейти

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 25.05.2012 11:44:36

Код
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\KB00216301.EXE bl 0C690BDF23CD5BDCF6605BFFB7F4F24F 137296 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\KB00216301.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML regt 1 regt 2 regt 3 regt 7 regt 18 deltmp delnfr restart

Код

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\KB00216301.EXE
bl 0C690BDF23CD5BDCF6605BFFB7F4F24F 137296
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\KB00216301.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
regt 1
regt 2
regt 3
regt 7
regt 18
deltmp
delnfr
restart

Перейти

[ Закрыто] Ваш аккаунт заблокирован!

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 25.05.2012 10:58:47

Можно, только еще вот это сделать

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/

Перейти

[ Закрыто] Помогите вероятно модифицированный Win32/TrojanDownloader.Carberp.AF

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 24.05.2012 23:54:08

Код
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\LLU7PZ56SQ4.EXE bl 4C3DE01E10D313CCD1B6C7C1B65E54C3 137728 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\LLU7PZ56SQ4.EXE regt 1 regt 2 regt 3 regt 7 regt 18 deltmp delnfr restart

Код

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\LLU7PZ56SQ4.EXE
bl 4C3DE01E10D313CCD1B6C7C1B65E54C3 137728
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\LLU7PZ56SQ4.EXE
regt 1
regt 2
regt 3
regt 7
regt 18
deltmp
delnfr
restart

Перейти

[ Закрыто] Помогите вероятно модифицированный Win32/TrojanDownloader.Carberp.AF

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 24.05.2012 23:25:46

Для особо одаренных
http://forum.esetnod32.ru/forum6/topic5713/

Перейти

обнаружен эксплойт

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 23.05.2012 23:04:58

Код
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref HTTP://START.TICNO.COM delall %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE exec "F:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec "F:\PROGRAM FILES\MCAFEE SECURITY SCAN\UNINSTALL.EXE" exec F:\PROGRAM FILES\TICNO\TABS\UNINSTALL.EXE exec MSIEXEC.EXE /I{FBFBBDD0-EC37-4152-BB77-7D54322AF953} regt 1 regt 2 regt 3 regt 18 deltmp delnfr restart

Код

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://START.TICNO.COM
delall %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
exec "F:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec "F:\PROGRAM FILES\MCAFEE SECURITY SCAN\UNINSTALL.EXE"
exec F:\PROGRAM FILES\TICNO\TABS\UNINSTALL.EXE
exec MSIEXEC.EXE /I{FBFBBDD0-EC37-4152-BB77-7D54322AF953}
regt 1
regt 2
regt 3
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее добавить в исключение IP адрес который обнаруживает файервол. Скорее всего проблема в игре BATTLEFIELD

Сообщить о результате.

Перейти

[ Закрыто] Win32/Qhost.PES

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 23.05.2012 22:57:01

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/

Перейти