Арвид (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

Ошибка при обмене данными с ядром

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 26.10.2012 13:57:16

Проблема вряд ли в вирусах - в логе чисто.
После чего началось это? Клавиатура USB? В другой порт вставлять ее пробовали?

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] MBRLock BootKitLocker.gen32, Требуют пополнить счет абонента БИЛАЙН 8-962-219-86-80

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 26.10.2012 13:54:13

Просто человеку надо было срочно вылечить кампутир

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Ошибка, как всегда, обновления

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 26.10.2012 13:52:42

Цитата
Andah пишет: Число это подсчитывается по количеству версий продукта, подписанных этой лицензией и одновременно обращающихся, например, к серверам обновлений

да. количество одновременно обновляющихся машин не должно превышать 3.
после переустановки антивируса\системы можно заново поставить антивирус и активировать его тем же логином\паролем - проблем не будет
по поводу проблемы - сервер обновления выбран автоматический? пробовали очищать кэш обновлений?

Правильно заданный вопрос - это уже половина ответа

Перейти

Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна, Вирус

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 26.10.2012 13:47:06

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код
;;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 bl 059FFB75D74173521F4E3BEC425D8E7F 1534976 addsgn 1AD78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 16 Praetorian bl 4060317E55F2D948B08C8D70C9561F19 1462376 addsgn 1A16FB9A5583C58CF42B254E3143FE86C99A5DCA49AE1F4B404A8040DB83691F10CC95000586E356A0C590148C5F71E209D7A8499EAF46AFE4882FEDECC76A48 8 MailUpD bl 8EB6DE881646E15F415DB65B1D8F1F64 260752 addsgn 9252770A126AC1CC0B54564E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 8 SkyMon53 bl 932A908010ACA045C0172760ECB09840 97280 addsgn A7679B1BB97248720B822584480452054F8A71736101E087D5048050EE29AEF149170412CAE86296967F52A230933FFE7259EF7255DA83ECC4D8A52FC751A94E 8 Trojan-Ransom.Win32.PornoAsset.agk bl 9CC5C24E0BCB282202C633F16402E3E1 795960 addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP delref HTTP://WEBALTA.RU/SEARCH delref HTTP://WWW.MAIL.RU/CNT/5089 delref HTTP://WWW.MAIL.RU/CNT/9516 addsgn C137242577760C72F4030DED558812ED2786FCF62A9E2E3885A9CF4365B2400C237DC3A80B09AC092B68829F46161912B7D4E87200515CAFE9C7636A17362273 16 Backdoor.Win32.Pushdo.pd [Kaspersky] zoo %SystemDrive%\USERS\VITALICOK\WIJEAXYKWORM.EXE bl 2D0DD642CFA4456DFB1D2B4D79DCD9C0 37888 adddir %SystemDrive%\USERS\VITALICOK adddir %SystemDrive%\USERS\VITALICOK\APPDATA\ROAMING zoo %SystemDrive%\USERS\VITALICOK\ZEQTODEJUQSA.EXE bl 5666379D443ABCB7BBC7BA76A9861ADC 37888 chklst delvir bl 5B3345909519932D6670D92F16496463 11 delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE deltmp delnfr delall %SystemRoot%\INSTALLER\{073FB385-4059-2D26-500C-8FB42FC08838}\SYSHOST.EXE czoo restart

Код

;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 059FFB75D74173521F4E3BEC425D8E7F 1534976
addsgn 1AD78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 16 Praetorian
bl 4060317E55F2D948B08C8D70C9561F19 1462376
addsgn 1A16FB9A5583C58CF42B254E3143FE86C99A5DCA49AE1F4B404A8040DB83691F10CC95000586E356A0C590148C5F71E209D7A8499EAF46AFE4882FEDECC76A48 8 MailUpD
bl 8EB6DE881646E15F415DB65B1D8F1F64 260752
addsgn 9252770A126AC1CC0B54564E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 8 SkyMon53
bl 932A908010ACA045C0172760ECB09840 97280
addsgn A7679B1BB97248720B822584480452054F8A71736101E087D5048050EE29AEF149170412CAE86296967F52A230933FFE7259EF7255DA83ECC4D8A52FC751A94E 8 Trojan-Ransom.Win32.PornoAsset.agk
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP
delref HTTP://WEBALTA.RU/SEARCH
delref HTTP://WWW.MAIL.RU/CNT/5089
delref HTTP://WWW.MAIL.RU/CNT/9516
addsgn C137242577760C72F4030DED558812ED2786FCF62A9E2E3885A9CF4365B2400C237DC3A80B09AC092B68829F46161912B7D4E87200515CAFE9C7636A17362273 16 Backdoor.Win32.Pushdo.pd [Kaspersky]
zoo %SystemDrive%\USERS\VITALICOK\WIJEAXYKWORM.EXE
bl 2D0DD642CFA4456DFB1D2B4D79DCD9C0 37888
adddir %SystemDrive%\USERS\VITALICOK
adddir %SystemDrive%\USERS\VITALICOK\APPDATA\ROAMING
zoo %SystemDrive%\USERS\VITALICOK\ZEQTODEJUQSA.EXE
bl 5666379D443ABCB7BBC7BA76A9861ADC 37888
chklst
delvir
bl 5B3345909519932D6670D92F16496463 11
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
deltmp
delnfr
delall %SystemRoot%\INSTALLER\{073FB385-4059-2D26-500C-8FB42FC08838}\SYSHOST.EXE
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, егнужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Тоже не обновляется NOD32 - ошибка создания временного файла, не обновляется NOD32 - ошибка создания временного файла

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 26.10.2012 13:43:14

Код
;;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 bl 6DDF334C6406CC869C68C14B9DF6CAB0 2180712 addsgn 1A28FB9A5583C58CF42B254E3143FE58CCF4EFF68971E02942C2656E0AD6990DAE17C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 Guard bl 19BAD7ED0324C48A0DEE5243CB5D587F 851768 addsgn 1A03839A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 16 Praetorian zoo %SystemRoot%\HOBIO.SYS bl 97A8D1B2E9573A09C4744BB884650895 36736 delref HTTP://BROWSERHELP2.RU delref HTTP://WWW.MAIL.RU/CNT/8731 delref %SystemRoot%\HOBIO.SYS chklst delvir deltmp delnfr czoo restart

Код

;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

bl 6DDF334C6406CC869C68C14B9DF6CAB0 2180712
addsgn 1A28FB9A5583C58CF42B254E3143FE58CCF4EFF68971E02942C2656E0AD6990DAE17C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 Guard
bl 19BAD7ED0324C48A0DEE5243CB5D587F 851768
addsgn 1A03839A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 16 Praetorian
zoo %SystemRoot%\HOBIO.SYS
bl 97A8D1B2E9573A09C4744BB884650895 36736
delref HTTP://BROWSERHELP2.RU
delref HTTP://WWW.MAIL.RU/CNT/8731
delref %SystemRoot%\HOBIO.SYS
chklst
delvir
deltmp
delnfr
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, егнужно прислать на электронный адрес [email protected].

- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Вирус в оперативной памяти, Оперативная память = svchost.exe(2800) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 26.10.2012 01:53:58

Код
;;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 bl 6DDF334C6406CC869C68C14B9DF6CAB0 2180712 addsgn 1A28FB9A5583C58CF42B254E3143FE58CCF4EFF68971E02942C2656E0AD6990DAE17C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 Guard bl 8A7146FCDE2386D308CEB16621D60E01 11264 bl 4060317E55F2D948B08C8D70C9561F19 1462376 addsgn 1A16FB9A5583C58CF42B254E3143FE86C99A5DCA49AE1F4B404A8040DB83691F10CC95000586E356A0C590148C5F71E209D7A8499EAF46AFE4882FEDECC76A48 8 MailUpD bl 3964B8518FEA36ADD2B33E131DFB082E 182784 addsgn A7679B19B9728B37E74A484A0C0F57F1B86C079E76EF1FF8C5C348F9B85F34BCAE42C7BF55BB62B688B837DF46B771493DDF633251799C9F6D770517744622F8 8 Carberp432 bl 9CC5C24E0BCB282202C633F16402E3E1 795960 zoo %SystemDrive%\USERS\ALEXSTAFY\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\SFBKZMJUNOK.EXE addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP addsgn 925277AA146AC1CC0B34504E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 16 Spy.Eye delall %SystemDrive%\USERS\ALEXSTAFY\APPDATA\ROAMING\UPDATEMONITOR.EXE delall %SystemDrive%\USERS\ALEXSTAFY\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\SFBKZMJUNOK.EXE hide %SystemRoot%\SYSWOW64\CPLDAPU\BLUESCREENVIEW.EXE chklst delvir deltmp delnfr delref COPY delref HTTP://BROWSERHELP2.RU delref HTTP://ALL-BEST.PRO regt 14 czoo restart

Код

;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 6DDF334C6406CC869C68C14B9DF6CAB0 2180712
addsgn 1A28FB9A5583C58CF42B254E3143FE58CCF4EFF68971E02942C2656E0AD6990DAE17C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 Guard
bl 8A7146FCDE2386D308CEB16621D60E01 11264
bl 4060317E55F2D948B08C8D70C9561F19 1462376
addsgn 1A16FB9A5583C58CF42B254E3143FE86C99A5DCA49AE1F4B404A8040DB83691F10CC95000586E356A0C590148C5F71E209D7A8499EAF46AFE4882FEDECC76A48 8 MailUpD
bl 3964B8518FEA36ADD2B33E131DFB082E 182784
addsgn A7679B19B9728B37E74A484A0C0F57F1B86C079E76EF1FF8C5C348F9B85F34BCAE42C7BF55BB62B688B837DF46B771493DDF633251799C9F6D770517744622F8 8 Carberp432
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
zoo %SystemDrive%\USERS\ALEXSTAFY\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\SFBKZMJUNOK.EXE
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP
addsgn 925277AA146AC1CC0B34504E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 16 Spy.Eye
delall %SystemDrive%\USERS\ALEXSTAFY\APPDATA\ROAMING\UPDATEMONITOR.EXE
delall %SystemDrive%\USERS\ALEXSTAFY\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\SFBKZMJUNOK.EXE
hide %SystemRoot%\SYSWOW64\CPLDAPU\BLUESCREENVIEW.EXE
chklst
delvir
deltmp
delnfr
delref COPY
delref HTTP://BROWSERHELP2.RU
delref HTTP://ALL-BEST.PRO
regt 14
czoo
restart

Правильно заданный вопрос - это уже половина ответа

Перейти

C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS Win32/Qhost троянская программа, Помогите удалить

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 26.10.2012 01:29:40

Нету ничего подозрительного в логе. Переустановить браузер не пробовали?

Правильно заданный вопрос - это уже половина ответа

Перейти

Вирус в оперативной памяти. Не удаляется, Оперативная память = explorer.exe(1800) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 26.10.2012 00:39:58

Если проблема решена - Выполните рекомендации

Правильно заданный вопрос - это уже половина ответа

Перейти

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 25.10.2012 23:51:29

Под текущим.

Правильно заданный вопрос - это уже половина ответа

Перейти

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 25.10.2012 23:46:33

Код
;;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 deltmp delnfr zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\UVZZKLC1MHY.EXE bl 7EB933C3B013AF0E53E0EA03C286E0E4 160256 delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\UVZZKLC1MHY.EXE czoo restart

Код

;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

deltmp
delnfr
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\UVZZKLC1MHY.EXE
bl 7EB933C3B013AF0E53E0EA03C286E0E4 160256
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\UVZZKLC1MHY.EXE
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, егнужно прислать на электронный адрес [email protected].

- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Правильно заданный вопрос - это уже половина ответа

Перейти