Дмитрий Б (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] Вирус в оперативной памяти., http://rghost.ru/37399777

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 04.04.2012 12:06:47

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\USERS\АЛЁНКА\APPDATA\LOCAL\TEMP\JTPDVI.DLL bl 563F12E0EF7C56B9CE1C38DB7F74E37C 769024 delall %SystemDrive%\USERS\АЛЁНКА\APPDATA\LOCAL\TEMP\JTPDVI.DLL delall %SystemDrive%\USERS\АЛЁНКА\APPDATA\ROAMING\NETPROTOCOL.EXE zoo %SystemDrive%\USERS\АЛЁНКА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\LOBALWV8K2A.EXE bl 880DB7770FA3F2C7192245F2CDFF7177 400424 delall %SystemDrive%\USERS\АЛЁНКА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\LOBALWV8K2A.EXE exec C:\PROGRAM FILES\TICNO\MULTIBAR\UNINSTALL.EXE exec C:\PROGRAM FILES\MADLEN.UCOZ.COM\UNINSTALL.EXE regt 1 regt 2 regt 3 regt 7 regt 18 deltmp delnfr EXEC cmd /c"netsh winsock reset catalog" restart

Код

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\АЛЁНКА\APPDATA\LOCAL\TEMP\JTPDVI.DLL
bl 563F12E0EF7C56B9CE1C38DB7F74E37C 769024
delall %SystemDrive%\USERS\АЛЁНКА\APPDATA\LOCAL\TEMP\JTPDVI.DLL
delall %SystemDrive%\USERS\АЛЁНКА\APPDATA\ROAMING\NETPROTOCOL.EXE
zoo %SystemDrive%\USERS\АЛЁНКА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\LOBALWV8K2A.EXE
bl 880DB7770FA3F2C7192245F2CDFF7177 400424
delall %SystemDrive%\USERS\АЛЁНКА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\LOBALWV8K2A.EXE
exec C:\PROGRAM FILES\TICNO\MULTIBAR\UNINSTALL.EXE
exec C:\PROGRAM FILES\MADLEN.UCOZ.COM\UNINSTALL.EXE
regt 1
regt 2
regt 3
regt 7
regt 18
deltmp
delnfr
EXEC cmd /c"netsh winsock reset catalog"
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Перейти

[ Закрыто] Почему заблокированны мои сайты?, заблокированны сайты и видемо ip 193.9.28.161

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 04.04.2012 11:13:28

IP будет разблокирован с выходом новых обновлений!

Перейти

[ Закрыто] Заблокирован сайт

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 04.04.2012 11:02:29

Ответ вирлаба

The site still contains malicious file detected as "Android/TrojanSMS.FakeInst.D trojan"

Удаляем вирус с сайта!

Перейти

[ Закрыто] Почему заблокированны мои сайты?, заблокированны сайты и видемо ip 193.9.28.161

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 04.04.2012 06:09:23

Запрос отправил!

Изменено: zloyDi - 04.04.2012 10:42:54

Перейти

[ Закрыто] Carberp.AH

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 03.04.2012 23:38:10

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/

Тему закрываю.

Перейти

[ Закрыто] Почему заблокированны мои сайты?, заблокированны сайты и видемо ip 193.9.28.161

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 03.04.2012 23:37:11

http://forum.esetnod32.ru/forum33/topic3584/

Изменено: Валентин - 04.04.2012 10:29:51

Перейти

[ Закрыто] Carberp.AH

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 03.04.2012 22:14:35

Код
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\FOWLNJY186K.EXE bl A9DB4090E31730C2F2998B3DE93BA7D2 186368 delall %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\FOWLNJY186K.EXE delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU exec MSIEXEC.EXE /I{2338890B-4BE4-47FD-AD51-577465FA6ADA} exec MSIEXEC.EXE /X{16D0F2D2-242C-4885-BEF1-4B1655C141AE} exec C:\PROGRAM FILES\DAEMON TOOLS TOOLBAR\UNINST.EXE exec C:\PROGRA~1\MYASHA~1\UNINST~1.EXE regt 1 regt 2 regt 3 regt 7 regt 18 deltmp delnfr restart

Код

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\FOWLNJY186K.EXE
bl A9DB4090E31730C2F2998B3DE93BA7D2 186368
delall %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\FOWLNJY186K.EXE
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
exec MSIEXEC.EXE /I{2338890B-4BE4-47FD-AD51-577465FA6ADA}
exec MSIEXEC.EXE /X{16D0F2D2-242C-4885-BEF1-4B1655C141AE}
exec C:\PROGRAM FILES\DAEMON TOOLS TOOLBAR\UNINST.EXE
exec C:\PROGRA~1\MYASHA~1\UNINST~1.EXE
regt 1
regt 2
regt 3
regt 7
regt 18
deltmp
delnfr
restart

Перейти

[ Закрыто] Нужна помощь: Оперативная память » explorer.exe(316), Вирус!

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 03.04.2012 14:15:49

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/

Тема закрыта

Перейти

[ Закрыто] Нужна помощь: Оперативная память » explorer.exe(316), Вирус!

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 03.04.2012 13:52:11

Удалить все и перезагрузить Пк.

Что с проблемой?

Перейти

SMS банер

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 03.04.2012 13:34:08

С лив сиди, можно просто запустить программу как делали лог, только Меню файл выполнить скрипт или из файла или из буфера обмена!

Перейти