Дмитрий Б (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] Оперативная память » winlogon.exe(528) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна, Здравствуйте!помогите,пожалуйста,решить данную проблему.буду премного благодарна.

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 29.01.2012 17:17:43

Архив с программой распаковывали?
Что с проблемой?

Выполните еще вот такой лог
http://forum.esetnod32.ru/forum9/topic682/

Перейти

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 29.01.2012 17:00:21

В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена

И вставляем текст скрипта

ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!

Код
;uVS v3.73.2 script [http://dsrt.dyndns.org] delall %SystemDrive%\DOCUME~1\ADMIN\LOCALS~1\TEMP\ESIHDRV.SYS delall %SystemDrive%\PROGRAM FILES\COMMON FILES\ATLVIDEO.KUI zoo %SystemDrive%\SYSTEMHOST\24FC2AE3195.EXE bl 67FB119BDA60D5F6950E2C0B89088712 320000 delall %SystemDrive%\SYSTEMHOST\24FC2AE3195.EXE delref HTTP://WWW.MAIL.RU/CNT/9514 exec MSIEXEC.EXE /I{86D4B82A-ABED-442A-BE86-96357B70F4FE} exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec "C:\PROGRAM FILES\SKYMONK\UNINSTALL.EXE" exec "C:\PROGRAM FILES\TNOD USER & PASSWORD FINDER\UNINST-TNOD.EXE" regt 1 regt 2 regt 3 regt 5 regt 7 regt 16 regt 18 deltmp delnfr restart

Код

;uVS v3.73.2 script [http://dsrt.dyndns.org]

delall %SystemDrive%\DOCUME~1\ADMIN\LOCALS~1\TEMP\ESIHDRV.SYS
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\ATLVIDEO.KUI
zoo %SystemDrive%\SYSTEMHOST\24FC2AE3195.EXE
bl 67FB119BDA60D5F6950E2C0B89088712 320000
delall %SystemDrive%\SYSTEMHOST\24FC2AE3195.EXE
delref HTTP://WWW.MAIL.RU/CNT/9514
exec MSIEXEC.EXE /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec "C:\PROGRAM FILES\SKYMONK\UNINSTALL.EXE"
exec "C:\PROGRAM FILES\TNOD USER & PASSWORD FINDER\UNINST-TNOD.EXE"
regt 1
regt 2
regt 3
regt 5
regt 7
regt 16
regt 18
deltmp
delnfr
restart

И жмем выполнить.
На запросы программы жать ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Спасибо.

Перейти

[ Закрыто] Заблокирован сайт Zone-cstrike.3dn.ru

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 29.01.2012 15:12:59

http://forum.esetnod32.ru/forum33/topic3584/

Перейти

[ Закрыто] Прошу помощи в избавлении от Win32/Spy.Shiz.NCE, Win32/Spy.Shiz.NCE

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 29.01.2012 15:12:02

Выполнить вот это
http://forum.esetnod32.ru/forum9/topic751/

Тема закрыта.

Перейти

Имя и пароль, не могу понять что вводить в поле имя и пароль

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 29.01.2012 15:08:49

Цитата
vardan55555 пишет: извините но я так и не понял что ми будем писать в месте имя и парол

Идем сюда http://forum.esetnod32.ru и внизу страницы будет
Получи бесплатно лицензию для ESET NOD32 Smart Security

Вводим свою почту и код с картинки, получаем данные на почту! Вот их и нужно вводить в антивирус для обновления!

Перейти

[ Закрыто] Оперативная память - очистка невозможна (winlogon.exe(924), Win32/CoinMiner.I), нужна помощь

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 29.01.2012 15:06:46

Удалить, 1 файл нодом ловится, второй ушел в вирлаб и скоро будет добавлен в базу, лог выполнить для того чтобы найти и удалить остатки вируса, а они есть!
Так что прошу выполнить!

Спасибо.

Перейти

[ Закрыто] Добавить свой вирус в базу

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 29.01.2012 14:58:06

RP55 RP55 и okunbob может хватит флудить! Информация вся предоставлена. Тему закрываю.

Перейти

[ Закрыто] Оперативная память - очистка невозможна (winlogon.exe(924), Win32/CoinMiner.I), нужна помощь

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 29.01.2012 14:56:54

папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]
+ выполнить вот такой лог
http://forum.esetnod32.ru/forum9/topic682/

Спасибо.

Перейти

[ Закрыто] Прошу помощи в избавлении от Win32/Spy.Shiz.NCE, Win32/Spy.Shiz.NCE

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 29.01.2012 14:56:14

Код
;uVS v3.73.1 script [http://dsrt.dyndns.org] zoo %SystemRoot%\APPPATCH\DTXAYKJ.EXE bl 0659614BCC2497C9FF7DE001786153D1 274432 delall %SystemRoot%\APPPATCH\DTXAYKJ.EXE regt 1 regt 2 regt 3 regt 7 regt 12 regt 16 regt 18 deltmp delnfr restart

Код

;uVS v3.73.1 script [http://dsrt.dyndns.org]

zoo %SystemRoot%\APPPATCH\DTXAYKJ.EXE
bl 0659614BCC2497C9FF7DE001786153D1 274432
delall %SystemRoot%\APPPATCH\DTXAYKJ.EXE
regt 1
regt 2
regt 3
regt 7
regt 12
regt 16
regt 18
deltmp
delnfr
restart

И жмем выполнить.

ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Спасибо.

Перейти

[ Закрыто] Добавить свой вирус в базу

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 29.01.2012 14:29:06

Можно! Гугл вроде пока еще не закрыли!
http://www.google.com.ua/search?q=%D1%83%D0%B4%D0%B0%D0%BB%D0%B8%D1%82%D1%8C+%D1%84%D0%B0%D0%B9%D0%BB+%D0%B1%D0%B5%D0%B7+%D0%B2%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8+%D0%B2%D0%BE%D1%81%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ru:official&client=firefox

Перейти