Арвид (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] Вирус! Перебрасывает на novonovo.ru

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 29.12.2012 13:51:52

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код
;;uVS v3.76.2 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref HTTP:// delref HTTP://KURS.RU/INDEX0.HTML setdns Local Area Connection\4\{DC1AC4CC-0472-40C9-91A7-8D814CF13E39}\ setdns Wireless Network Connection 2\4\{F60D526E-3D37-470B-B2D6-23FB83C7E8E8}\ setdns Wireless Network Connection\4\{DF7F7D70-3FAC-418A-8C39-C152B1FC067B}\ deltmp delnfr restart

Код

;;uVS v3.76.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://
delref HTTP://KURS.RU/INDEX0.HTML
setdns Local Area Connection\4\{DC1AC4CC-0472-40C9-91A7-8D814CF13E39}\
setdns Wireless Network Connection 2\4\{F60D526E-3D37-470B-B2D6-23FB83C7E8E8}\
setdns Wireless Network Connection\4\{DF7F7D70-3FAC-418A-8C39-C152B1FC067B}\
deltmp
delnfr
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Вирус! Перебрасывает на novonovo.ru

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 29.12.2012 13:49:41

Код
;;uVS v3.76.2 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 bl 9D784A0C003D34AF9CE2F0001D28725F 2259560 delref HTTP://MAIL.RU delref HTTP://MAILGOSEARCH.RU setdns Подключение по локальной сети 2\4\{0FA91B16-72D2-42DC-A109-17D353B5196E}\ setdns Подключение по локальной сети\4\{D93015EF-988B-4C7F-A734-3290B92F2B0D}\ delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE deltmp delnfr restart

Код

;;uVS v3.76.2 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

bl 9D784A0C003D34AF9CE2F0001D28725F 2259560
delref HTTP://MAIL.RU
delref HTTP://MAILGOSEARCH.RU
setdns Подключение по локальной сети 2\4\{0FA91B16-72D2-42DC-A109-17D353B5196E}\
setdns Подключение по локальной сети\4\{D93015EF-988B-4C7F-A734-3290B92F2B0D}\
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
deltmp
delnfr
restart

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Win32/Qhost

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 29.12.2012 13:45:43

Код
;;uVS v3.76.2 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 bl 68AF1C01341DA23A1D01FC487FEA8B6B 1582976 addsgn 1AA78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor bl 9CC5C24E0BCB282202C633F16402E3E1 795960 addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP bl C40CE7E45804104EFED53199184D57C6 426368 addsgn 1A8B9A9A5583E98CF42B254E3143FE8E60827936FDE89C908D42FD618DD6713924472B70E0AA621076430F60139DA5AB2E89638366018BDF58694C63FF062219 8 FixHosts delref COPY chklst delvir deltmp delnfr regt 12 regt 14 restart

Код

;;uVS v3.76.2 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

bl 68AF1C01341DA23A1D01FC487FEA8B6B 1582976
addsgn 1AA78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP
bl C40CE7E45804104EFED53199184D57C6 426368
addsgn 1A8B9A9A5583E98CF42B254E3143FE8E60827936FDE89C908D42FD618DD6713924472B70E0AA621076430F60139DA5AB2E89638366018BDF58694C63FF062219 8 FixHosts
delref COPY
chklst
delvir
deltmp
delnfr
regt 12
regt 14
restart

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] qhost троянская программа

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 29.12.2012 12:19:21

Код
;;uVS v3.76.2 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 bl 9D784A0C003D34AF9CE2F0001D28725F 2259560 addsgn 1A0DD79A5583C58CF42B254E3143FE58CCC1E8F68971E02942C205BC0CD699128217C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 MailGuard bl 19BAD7ED0324C48A0DEE5243CB5D587F 851768 addsgn 1A03839A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 16 Praetorian delref COPY chklst delvir deltmp delnfr regt 14 restart

Код

;;uVS v3.76.2 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

bl 9D784A0C003D34AF9CE2F0001D28725F 2259560
addsgn 1A0DD79A5583C58CF42B254E3143FE58CCC1E8F68971E02942C205BC0CD699128217C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 MailGuard
bl 19BAD7ED0324C48A0DEE5243CB5D587F 851768
addsgn 1A03839A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 16 Praetorian
delref COPY
chklst
delvir
deltmp
delnfr
regt 14
restart

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] вирус, перенаправление на страницу novonovo

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 29.12.2012 00:16:42

удалите найденное
затем Выполните рекомендации

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] вирус, перенаправление на страницу novonovo

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 28.12.2012 23:53:48

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код
;;uVS v3.76.2 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 setdns Подключение по локальной сети\4\{D5D5DE39-E56F-4B0C-8F86-DCB8AD43B7A8}\8.8.8.8,8.8.4.4 deltmp delnfr delref HTTP://MAILGOSEARCH.RU delref HTTP://MAIL.RU/CNT/7993/ delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\5D633EE152.SYS delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\5D6B5AF43F.SYS restart

Код

;;uVS v3.76.2 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

setdns Подключение по локальной сети\4\{D5D5DE39-E56F-4B0C-8F86-DCB8AD43B7A8}\8.8.8.8,8.8.4.4
deltmp
delnfr
delref HTTP://MAILGOSEARCH.RU
delref HTTP://MAIL.RU/CNT/7993/
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\5D633EE152.SYS
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\5D6B5AF43F.SYS
restart

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] вирус, перенаправление на страницу novonovo

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 28.12.2012 23:46:13

Сделайте лог uVS

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Переадресация во всех браузерах на левый сайт

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 28.12.2012 20:16:27

Выполните рекомендации

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Переадресация во всех браузерах на левый сайт

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 28.12.2012 20:06:05

Чисто. Что с проблемой?

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Переадресация во всех браузерах на левый сайт

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 28.12.2012 19:41:44

Код
;;uVS v3.76.2 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delall %SystemDrive%\DOCUMENTS AND SETTINGS\RAFAEL SULEYMANOV\LOCAL SETTINGS\TEMP\UPGRADER3.EXE deltmp delnfr delref HTTP:// setdns Подключение по локальной сети\4\{3B5A2B9D-7A73-4913-BFCA-3F5B291DEA1C}\8.8.8.8,8.8.4.4 restart

Код

;;uVS v3.76.2 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\DOCUMENTS AND SETTINGS\RAFAEL SULEYMANOV\LOCAL SETTINGS\TEMP\UPGRADER3.EXE
deltmp
delnfr
delref HTTP://
setdns Подключение по локальной сети\4\{3B5A2B9D-7A73-4913-BFCA-3F5B291DEA1C}\8.8.8.8,8.8.4.4
restart

Правильно заданный вопрос - это уже половина ответа

Перейти