Арвид (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] Браузер отображает страницы в HTML формате.

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 27.08.2012 20:53:56

Здравствуйте. Скачайте отсюда uVS 3.76 - http://rghost.ru/39918353

Распакуйте программу и выполните скрипт.
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код
;;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %Sys32%\ZDWFVQF.DLL bl 4F274372D354BB32B851992F679DCE17 41984 bl 01907300EB52206B06FACB9608F369A9 625816 delref HTTP://STAT.ENERGY/ delref HTTP://WWW.MAIL.RU/CNT/5087 delref HTTP://WWW.MAIL.RU/CNT/5089 delref HTTP://WWW.MAIL.RU/CNT/7227 delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\CASVMLZNKYU.EXE delref %Sys32%\ZDWFVQF.DLL zoo %Sys32%\CREXV.OCX bl E88F339FA5DCFAA9CB2A48415221C31D 57856 delref %Sys32%\CREXV.OCX exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE" delall %SystemDrive%\PROGRAM FILES\PANDORA.TV\PANSERVICE\PANDORASERVICE.EXE deltmp delnfr czoo restart

Код

;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %Sys32%\ZDWFVQF.DLL
bl 4F274372D354BB32B851992F679DCE17 41984
bl 01907300EB52206B06FACB9608F369A9 625816
delref HTTP://STAT.ENERGY/
delref HTTP://WWW.MAIL.RU/CNT/5087
delref HTTP://WWW.MAIL.RU/CNT/5089
delref HTTP://WWW.MAIL.RU/CNT/7227
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\CASVMLZNKYU.EXE
delref %Sys32%\ZDWFVQF.DLL
zoo %Sys32%\CREXV.OCX
bl E88F339FA5DCFAA9CB2A48415221C31D 57856
delref %Sys32%\CREXV.OCX
exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE"
delall %SystemDrive%\PROGRAM FILES\PANDORA.TV\PANSERVICE\PANDORASERVICE.EXE
deltmp
delnfr
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] найден вирус

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 27.08.2012 20:35:14

Это удалите:

Цитата
C:\Program Files\Common Files\jqyrg4inedzz13m (Trojan.Agent) -> Действие не было предпринято.

Затем Выполните рекомендации

Правильно заданный вопрос - это уже половина ответа

Перейти

"Последнее успешное обновление", Сбилась дата и "последнее успешное обновление" - неверная дата

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 27.08.2012 20:31:12

А может у вас установлен ESS, а лицензия для EAV?

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Адрес заблокирован

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 26.08.2012 22:13:30

Это и был вирус.
Выполните рекомендации

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Адрес заблокирован

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 26.08.2012 22:08:19

Что с проблемой?

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Найден Win32/Spy.Shiz.NCE

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 26.08.2012 22:02:16

Чисто. Выполните рекомендации

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Вирус Win32/TrojanDownloader.Carberp.AF

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 26.08.2012 21:53:40

Выполните рекомендации

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Найден Win32/Spy.Shiz.NCE

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 26.08.2012 21:52:15

Выполните второй скрипт

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Вирус Win32/TrojanDownloader.Carberp.AF

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 26.08.2012 21:35:59

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 bl 6DAFB1B96EFDD59A6C4DFB85FBAAF34B 274432 delall %SystemDrive%\USERS\INAME\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\SYCSYMHD7NK.EXE deltmp delnfr delref HTTP://BROWSERHELP.RU delref HTTP://WWW.CHIPXP.RU regt 14 exec cmd /k attrib -r -s -h "%appdata%\igfxtray.dat"&del "%appdata%\igfxtray.dat"&exit exec cmd /k del "%windir%\system32\ieunitdrf.inf"&exit regt 12 restart

Код

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 6DAFB1B96EFDD59A6C4DFB85FBAAF34B 274432
delall %SystemDrive%\USERS\INAME\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\SYCSYMHD7NK.EXE
deltmp
delnfr
delref HTTP://BROWSERHELP.RU
delref HTTP://WWW.CHIPXP.RU
regt 14
exec cmd /k attrib -r -s -h "%appdata%\igfxtray.dat"&del "%appdata%\igfxtray.dat"&exit
exec cmd /k del "%windir%\system32\ieunitdrf.inf"&exit
regt 12
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Найден Win32/Spy.Shiz.NCE

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 26.08.2012 21:30:33

Код
;;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemRoot%\APPPATCH\EAECCE.EXE bl 6E276D5B312D4836E7AF075FEE3982AE 296960 delall %SystemRoot%\APPPATCH\EAECCE.EXE deltmp delnfr delref COPY delref HTTP://BROWSERHELP2.RU czoo regt 14 regt 12 regt 13 restart

Код

;;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemRoot%\APPPATCH\EAECCE.EXE
bl 6E276D5B312D4836E7AF075FEE3982AE 296960
delall %SystemRoot%\APPPATCH\EAECCE.EXE
deltmp
delnfr
delref COPY
delref HTTP://BROWSERHELP2.RU
czoo
regt 14
regt 12
regt 13
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Правильно заданный вопрос - это уже половина ответа

Перейти