Дмитрий Б (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] Как отписаться

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 04.05.2012 15:06:46

Наверно тут
http://forum.esetnod32.ru/subscribe/

Перейти

[ Закрыто] Модифицированный Win32/Spy.Shiz.NCE

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 04.05.2012 15:06:03

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delall %SystemDrive%\DOCUME~1\USER\LOCALS~1\TEMP\MC21.TMP zoo %SystemRoot%\APPPATCH\ORULQHX.EXE bl 4075FD254081CD4F22E01E1E9EB689D8 270336 delall %SystemRoot%\APPPATCH\ORULQHX.EXE exec MSIEXEC.EXE /I{2338890B-4BE4-47FD-AD51-577465FA6ADA} exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec "C:\PROGRAM FILES\MCAFEE SECURITY SCAN\UNINSTALL.EXE" regt 1 regt 2 regt 3 regt 7 regt 14 regt 18 deltmp delnfr restart

Код

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\DOCUME~1\USER\LOCALS~1\TEMP\MC21.TMP
zoo %SystemRoot%\APPPATCH\ORULQHX.EXE
bl 4075FD254081CD4F22E01E1E9EB689D8 270336
delall %SystemRoot%\APPPATCH\ORULQHX.EXE
exec MSIEXEC.EXE /I{2338890B-4BE4-47FD-AD51-577465FA6ADA}
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec "C:\PROGRAM FILES\MCAFEE SECURITY SCAN\UNINSTALL.EXE"
regt 1
regt 2
regt 3
regt 7
regt 14
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Перейти

[ Закрыто] Оперативная память=explorer.exe(212) Win32/TrojanDownloader.Carberp.AF

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 04.05.2012 13:34:08

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/

Перейти

[ Закрыто] Qhost, комп с большим количеством специфического софта

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 04.05.2012 11:55:16

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/

Перейти

[ Закрыто] Qhost, комп с большим количеством специфического софта

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 04.05.2012 11:21:44

Код
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 bl 059FFB75D74173521F4E3BEC425D8E7F 1534976 delall %SystemDrive%\DOCUMENTS AND SETTINGS\PRINECT\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE regt 14 exec MSIEXEC.EXE /I{FBFBBDD0-EC37-4152-BB77-7D54322AF953} regt 14 deltmp delnfr restart

Код

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

bl 059FFB75D74173521F4E3BEC425D8E7F 1534976
delall %SystemDrive%\DOCUMENTS AND SETTINGS\PRINECT\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
regt 14
exec MSIEXEC.EXE /I{FBFBBDD0-EC37-4152-BB77-7D54322AF953}
regt 14
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Сообщить о результате.

Перейти

[ Закрыто] Qhost, комп с большим количеством специфического софта

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 04.05.2012 10:22:42

Код
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} exec "C:\PROGRAM FILES\BABYLONTOOLBAR\BABYLONTOOLBAR\1.4.35.10\UNINSTALL.EXE" exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec MSIEXEC.EXE /I{FBFBBDD0-EC37-4152-BB77-7D54322AF953} exec MSIEXEC.EXE /X{093E45A5-8AC4-4FF5-B4A6-A8811F755067} regt 1 regt 2 regt 14 regt 18 deltmp delnfr restart

Код

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec "C:\PROGRAM FILES\BABYLONTOOLBAR\BABYLONTOOLBAR\1.4.35.10\UNINSTALL.EXE"
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec MSIEXEC.EXE /I{FBFBBDD0-EC37-4152-BB77-7D54322AF953}
exec MSIEXEC.EXE /X{093E45A5-8AC4-4FF5-B4A6-A8811F755067}
regt 1
regt 2
regt 14
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Перейти

Переход NOD SS с 4.х на 5.х

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 02.05.2012 17:56:12

Вы можете перейти прямо сейчас. Ключ будет работать как в 4 версии так и в 5.

Перейти

[ Закрыто] Избавьте от вируса

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 02.05.2012 16:58:15

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/

Изменено: zloyDi - 02.05.2012 16:58:25

Перейти

[ Закрыто] Та же проблема, помогите

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 02.05.2012 16:05:22

Вот это оставить
Объекты реестра обнаружены: 1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

ОСтальное удалить

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/

Перейти

[ Закрыто] Оперативная память » explorer.exe(1740) - модифицированный Win32/TrojanDownloader.Carberp.AH

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 02.05.2012 15:49:54

Вот это удалить

Код
Обнаруженные файлы: 1 D:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/

Перейти