Арвид (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

Какой режим фаервола выставить?В ess 5 по умолчанию стоял автоматический ,в 6 - интерактивный., п

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 09.12.2012 00:01:13

Если хотите чтоб фаервол оповещал обо всех сетевых подключениях других программ - ставьте Интерактивный режим - будете знать кто лезет в сеть.

Правильно заданный вопрос - это уже половина ответа

Перейти

ошибка создания временного файла

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 09.12.2012 00:00:12

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код
;;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemRoot%\GIGALAN.SYS bl D724DF1C8109BF3D1ED24CA86A906CF1 30464 delref %SystemRoot%\GIGALAN.SYS deltmp delnfr delref HTTP://WWW.MAIL.RU/CNT/8731 delref HTTP://WEBALTA.RU/SEARCH delref HTTP://BROWSERHELP2.RU exec C:\PROGRAM FILES\SPYWARE DOCTOR\UNINS000.EXE czoo restart

Код

;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemRoot%\GIGALAN.SYS
bl D724DF1C8109BF3D1ED24CA86A906CF1 30464
delref %SystemRoot%\GIGALAN.SYS
deltmp
delnfr
delref HTTP://WWW.MAIL.RU/CNT/8731
delref HTTP://WEBALTA.RU/SEARCH
delref HTTP://BROWSERHELP2.RU
exec C:\PROGRAM FILES\SPYWARE DOCTOR\UNINS000.EXE
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, егнужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Вирус вконтакте http://vk.com/validate_profile_wm.php

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 08.12.2012 23:59:02

Код
;;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 bl 9D784A0C003D34AF9CE2F0001D28725F 2259560 addsgn 1A0DD79A5583C58CF42B254E3143FE58CCC1E8F68971E02942C205BC0CD699128217C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 MailGuard zoo %SystemRoot%\GIGALAN.SYS bl E9F0574AD29D9049DB053AC28BF6C043 30976 zoo %Sys32%\BTHMHFEDBHIEIA.EXE bl E927975D7A8835FF6633DACA1D06EB7A 252456 addsgn A7679B23506A4C7261D4C4B12DBDEB567332D41CC9FAF7B9E93C3A0260DE304C10D7963F1EBBDD494F7FB4FBCF36A10F102017F98D325E41D2888FECFA861C73 8 Virus907 delref %SystemRoot%\GIGALAN.SYS chklst delvir delref HTTP://MAIL.RU/CNT/7993/ delref HTTP://WWW.MAIL.RU/CNT/5087 delref HTTP://WWW.MAIL.RU/CNT/7227 delref HTTP://WWW.MAIL.RU/CNT/7829 delref HTTP://WWW.MAIL.RU/CNT/8746 deltmp delnfr czoo restart

Код

;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 9D784A0C003D34AF9CE2F0001D28725F 2259560
addsgn 1A0DD79A5583C58CF42B254E3143FE58CCC1E8F68971E02942C205BC0CD699128217C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 MailGuard
zoo %SystemRoot%\GIGALAN.SYS
bl E9F0574AD29D9049DB053AC28BF6C043 30976
zoo %Sys32%\BTHMHFEDBHIEIA.EXE
bl E927975D7A8835FF6633DACA1D06EB7A 252456
addsgn A7679B23506A4C7261D4C4B12DBDEB567332D41CC9FAF7B9E93C3A0260DE304C10D7963F1EBBDD494F7FB4FBCF36A10F102017F98D325E41D2888FECFA861C73 8 Virus907
delref %SystemRoot%\GIGALAN.SYS
chklst
delvir
delref HTTP://MAIL.RU/CNT/7993/
delref HTTP://WWW.MAIL.RU/CNT/5087
delref HTTP://WWW.MAIL.RU/CNT/7227
delref HTTP://WWW.MAIL.RU/CNT/7829
delref HTTP://WWW.MAIL.RU/CNT/8746
deltmp
delnfr
czoo
restart

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Win32/qhost

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 08.12.2012 22:46:50

Код
;;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 bl 013414E136AC76598B19552DC31DE718 135336 addsgn 1AA4389A5583348CF42BC4BD0C08B744256239E889FA9C1D61C34EC958ED44682655C3201C3F99A19393849F1F952C067D8900CD4EDAB075A43240E882FADC8C 8 Ask.Com bl 6EA1BF3F6E6B0613351411A3EB6B85A2 1561768 addsgn 1A8CA29A5583358CF42B627DA804DEC9E946303A4536D3B449964E500780FA392F9C8E47B52895C2EA0B559C802DB78C75E4107DD77EB12C2DF65D2FC6062201 16 AskUpdater bl 059FFB75D74173521F4E3BEC425D8E7F 1534976 addsgn 1AD78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 16 Praetorian exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} chklst delvir deltmp delnfr regt 12 regt 14 restart

Код

;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

bl 013414E136AC76598B19552DC31DE718 135336
addsgn 1AA4389A5583348CF42BC4BD0C08B744256239E889FA9C1D61C34EC958ED44682655C3201C3F99A19393849F1F952C067D8900CD4EDAB075A43240E882FADC8C 8 Ask.Com
bl 6EA1BF3F6E6B0613351411A3EB6B85A2 1561768
addsgn 1A8CA29A5583358CF42B627DA804DEC9E946303A4536D3B449964E500780FA392F9C8E47B52895C2EA0B559C802DB78C75E4107DD77EB12C2DF65D2FC6062201 16 AskUpdater
bl 059FFB75D74173521F4E3BEC425D8E7F 1534976
addsgn 1AD78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 16 Praetorian
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
chklst
delvir
deltmp
delnfr
regt 12
regt 14
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Правильно заданный вопрос - это уже половина ответа

Перейти

Оперативная память = svchost.exe(3284) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 08.12.2012 22:34:41

- делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Шестое поколение продуктов ESET, Обсуждение новых функций, настройки, и исправлений 5-й версии продукта.

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 08.12.2012 22:34:14

Поддержка ХР еще полтора года длиться будет.
Mihalych166,
этот баг еще в 5 версии починили. в 6 вообще никто не жаловался. попробуй специальной утилитой удалить антивирус в Безопасном режиме, а потом установить последнюю версию и проверить работу жесткого диска.

Правильно заданный вопрос - это уже половина ответа

Перейти

какое имя должно быть у egui.exe?ESET Main GUI?, какое имя должно быть у egui.exe?ESET Main GUI?

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 08.12.2012 22:24:33

Да, правильное имя

Правильно заданный вопрос - это уже половина ответа

Перейти

Вирус в памяти

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 08.12.2012 19:10:07

После сканирования текстовый файл должен открыть - он и нужен.

Правильно заданный вопрос - это уже половина ответа

Перейти

Вирус в памяти

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 08.12.2012 19:01:50

Лог нужен.

Правильно заданный вопрос - это уже половина ответа

Перейти

Вирус в памяти

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 08.12.2012 18:08:29

Код
;;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 bl 9D784A0C003D34AF9CE2F0001D28725F 2259560 addsgn 1A0DD79A5583C58CF42B254E3143FE58CCC1E8F68971E02942C205BC0CD699128217C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 MailGuard bl 68AF1C01341DA23A1D01FC487FEA8B6B 1582976 addsgn 1AA78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor bl 980DE7672CA62D02A4A9778D415F05E1 840768 addsgn 1AABEE9A5583358CF42BC4BD0CF0584E2562B8D489FA2C870CBE218F905D044018E0CCC2FE6E5A3C0B68DDA046168EFA6BDFE872028DE77B7A9F0AFD38F9A1B7 8 mailupd ate zoo %SystemRoot%\GIGALAN.SYS bl E9F0574AD29D9049DB053AC28BF6C043 30976 zoo %Sys32%\BTHMHFEDBHIEIA.EXE bl 4A8D2B21F91F8309FB65672BE69F6B87 251432 addsgn A7679B23506A4C7261D4C4B12DBDEB567332D41CC9FAF7B9E93C3A0260DE304C10D7963F1EBBDD494F7FB4FBCF36A10F102017F98D325E41D2888FECFA861C73 8 Virus907 bl 9CC5C24E0BCB282202C633F16402E3E1 795960 addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP delref %SystemRoot%\GIGALAN.SYS chklst delvir delref HTTP://MAIL.YANDEX.RU/?WIN=45&CLID=1789923-1074 delref HTTP://WWW.ASK.COM/?L=DIS&O=15768 delref HTTP://WWW.MAIL.RU/CNT/8569 deltmp delnfr czoo restart

Код

;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

bl 9D784A0C003D34AF9CE2F0001D28725F 2259560
addsgn 1A0DD79A5583C58CF42B254E3143FE58CCC1E8F68971E02942C205BC0CD699128217C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 MailGuard
bl 68AF1C01341DA23A1D01FC487FEA8B6B 1582976
addsgn 1AA78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor
bl 980DE7672CA62D02A4A9778D415F05E1 840768
addsgn 1AABEE9A5583358CF42BC4BD0CF0584E2562B8D489FA2C870CBE218F905D044018E0CCC2FE6E5A3C0B68DDA046168EFA6BDFE872028DE77B7A9F0AFD38F9A1B7 8 mailupd ate
zoo %SystemRoot%\GIGALAN.SYS
bl E9F0574AD29D9049DB053AC28BF6C043 30976
zoo %Sys32%\BTHMHFEDBHIEIA.EXE
bl 4A8D2B21F91F8309FB65672BE69F6B87 251432
addsgn A7679B23506A4C7261D4C4B12DBDEB567332D41CC9FAF7B9E93C3A0260DE304C10D7963F1EBBDD494F7FB4FBCF36A10F102017F98D325E41D2888FECFA861C73 8 Virus907
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP
delref %SystemRoot%\GIGALAN.SYS
chklst
delvir
delref HTTP://MAIL.YANDEX.RU/?WIN=45&CLID=1789923-1074
delref HTTP://WWW.ASK.COM/?L=DIS&O=15768
delref HTTP://WWW.MAIL.RU/CNT/8569
deltmp
delnfr
czoo
restart

Правильно заданный вопрос - это уже половина ответа

Перейти