Арвид (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] Мой сайт оказался заблокированным, Сайт заблокирован eset

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 12.10.2012 17:23:22

Какая версия баз у вас сейчас? У меня 7576 и сайт не блокируется.

Правильно заданный вопрос - это уже половина ответа

Перейти

Win32/Ainslot.AA червь

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 12.10.2012 16:52:42

Здравствуйте.

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код
;;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MICROSOFT\SCCRSS.EXE bl 7FF60338DFDE22D0E9056E0E6DC02DF9 344064 deltmp delnfr delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MICROSOFT\SCCRSS.EXE delref HTTP://ALL-BEST.PRO delref HTTP://SAMLAB.RU czoo restart

Код

;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MICROSOFT\SCCRSS.EXE
bl 7FF60338DFDE22D0E9056E0E6DC02DF9 344064
deltmp
delnfr
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MICROSOFT\SCCRSS.EXE
delref HTTP://ALL-BEST.PRO
delref HTTP://SAMLAB.RU
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, егнужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Оперативная память = explorer.exe(1800) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна, Вирус в оперативной памяти модифицированный Win32/Spy.Shiz.NCE

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 12.10.2012 16:51:03

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код
;;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 bl 6DDF334C6406CC869C68C14B9DF6CAB0 2180712 delref HTTP://SEARCH.QIP.RU delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE deltmp delnfr regt 12 restart

Код

;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

bl 6DDF334C6406CC869C68C14B9DF6CAB0 2180712
delref HTTP://SEARCH.QIP.RU
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
deltmp
delnfr
regt 12
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Правильно заданный вопрос - это уже половина ответа

Перейти

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 12.10.2012 14:08:46

Сделайте лог журнала обнаруженных угроз
http://forum.esetnod32.ru/forum9/topic1408/
А также лог uVS в Безопасном режиме.

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Win32/Qhost мотает нервы

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 12.10.2012 13:38:11

что с проблемой?

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Троян, Троян, как троян

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 12.10.2012 02:08:26

Обратитесь за помощью на другой форум. Ломаные антивирусы тут не приветствуются.

Цитата
HKLM\System\CurrentControlSet\Services\.EsetTrialReset\ImagePath

Тема закрыта.

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Win32/Qhost мотает нервы

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 12.10.2012 00:26:15

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код
;;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 bl 059FFB75D74173521F4E3BEC425D8E7F 1534976 addsgn 1AD78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 16 Praetorian bl C9C3DCA5C7AFDC14217F8635BB80BAAD 29256 addsgn A413624A052A4C7DBCDCC4933AA2105F43B10D83AFF9DD7732CB464572A2482AA6DEB6A6D54FF76975E6BF6E320423F323B9D38321D0B3EE22C0AC4942CF5795 8 HTml5Up bl 51FD667682DE04A2F4BD650714DE6183 2040936 addsgn 1A62AC9A5583358CF42B2D8CC4BE4E0525FED1A302169C948D4021448DCA55BE2C3BC773F7961E748BF6D89F4662587991DB314E7182D6AFCD08C2AC3F7956A0 8 MailGuard bl 102350E7DCD3B541E4D61410AA4BD5F7 29256 deltmp delnfr delref COPY chklst delvir delref HTTP://MAIL.RU/CNT/7993/ delref HTTP://PODSOLNUSHKI.COM/ delref HTTP://START.ALAWAR.RU/ delref HTTP://WWW.MAIL.RU/CNT/7227 regt 14 restart

Код

;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 059FFB75D74173521F4E3BEC425D8E7F 1534976
addsgn 1AD78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 16 Praetorian
bl C9C3DCA5C7AFDC14217F8635BB80BAAD 29256
addsgn A413624A052A4C7DBCDCC4933AA2105F43B10D83AFF9DD7732CB464572A2482AA6DEB6A6D54FF76975E6BF6E320423F323B9D38321D0B3EE22C0AC4942CF5795 8 HTml5Up
bl 51FD667682DE04A2F4BD650714DE6183 2040936
addsgn 1A62AC9A5583358CF42B2D8CC4BE4E0525FED1A302169C948D4021448DCA55BE2C3BC773F7961E748BF6D89F4662587991DB314E7182D6AFCD08C2AC3F7956A0 8 MailGuard
bl 102350E7DCD3B541E4D61410AA4BD5F7 29256
deltmp
delnfr
delref COPY
chklst
delvir
delref HTTP://MAIL.RU/CNT/7993/
delref HTTP://PODSOLNUSHKI.COM/
delref HTTP://START.ALAWAR.RU/
delref HTTP://WWW.MAIL.RU/CNT/7227
regt 14
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Тесты на лечение активного заражения

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 12.10.2012 00:21:07

Ну Каспер как всегда на высоте

Давайте у нас на сайте тоже организуем подобные тесты чтоб ESET везде первым был.

Правильно заданный вопрос - это уже половина ответа

Перейти

поговорить о uVS, Carberp, планете Земля

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 11.10.2012 18:00:22

уууу, во дают. давно я там не был.
ZloyDi там чаще бывает. но вряд ли есть связь с админом. какие-то пофигисты там если честно.

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] winlogon.exe(704) - модифицированный Win32/Spy.SpyEye.CA, Оперативная память = winlogon.exe(704) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 11.10.2012 14:21:29

Код
;;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\SYSTEMHOST\24FC2AE364D.EXE bl 527E8DC4E934B0C0DB7B15D9BBE7F107 352256 delall %SystemDrive%\SYSTEMHOST\24FC2AE364D.EXE deltmp delnfr czoo restart

Код

;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\SYSTEMHOST\24FC2AE364D.EXE
bl 527E8DC4E934B0C0DB7B15D9BBE7F107 352256
delall %SystemDrive%\SYSTEMHOST\24FC2AE364D.EXE
deltmp
delnfr
czoo
restart

Правильно заданный вопрос - это уже половина ответа

Перейти