Арвид (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] модифицированный Win32/Spy.SpyEye.CA

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 05.08.2012 13:19:29

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код
;;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 bl 3F294DE633A0A5753A4813556909732E 303104 zoo %SystemDrive%\SYSTEMHOST\24FC2AE3E3C.EXE delall %SystemDrive%\SYSTEMHOST\24FC2AE3E3C.EXE deltmp delnfr czoo restart

Код

;;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

bl 3F294DE633A0A5753A4813556909732E 303104
zoo %SystemDrive%\SYSTEMHOST\24FC2AE3E3C.EXE
delall %SystemDrive%\SYSTEMHOST\24FC2AE3E3C.EXE
deltmp
delnfr
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Win32/Qhost, Win32/Qhost

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 05.08.2012 13:17:29

Код
;;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 bl 1ADA7DCD019654B9C31017C936902158 2048616 bl 19BAD7ED0324C48A0DEE5243CB5D587F 851768 deltmp delnfr delall %SystemDrive%\USERS\LAVEN\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE delall %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} exec "C:\PROGRAM FILES (X86)\BABYLONTOOLBAR\BABYLONTOOLBAR\1.4.31.2\UNINSTALL.EXE" regt 14 restart

Код

;;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 1ADA7DCD019654B9C31017C936902158 2048616
bl 19BAD7ED0324C48A0DEE5243CB5D587F 851768
deltmp
delnfr
delall %SystemDrive%\USERS\LAVEN\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec "C:\PROGRAM FILES (X86)\BABYLONTOOLBAR\BABYLONTOOLBAR\1.4.31.2\UNINSTALL.EXE"
regt 14
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Правильно заданный вопрос - это уже половина ответа

Перейти

wifi и NOD

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 05.08.2012 11:00:10

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код
;;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 bl 68AF1C01341DA23A1D01FC487FEA8B6B 1582976 deltmp delnfr delall %SystemDrive%\USERS\СВ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE bl 5F914580DCECADB6BA2F1CFCDBBE6391 140752 delall %SystemDrive%\USERS\СВ\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QIPSEARCHBAR.DLL delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU restart

Код

;;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 68AF1C01341DA23A1D01FC487FEA8B6B 1582976
deltmp
delnfr
delall %SystemDrive%\USERS\СВ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
bl 5F914580DCECADB6BA2F1CFCDBBE6391 140752
delall %SystemDrive%\USERS\СВ\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QIPSEARCHBAR.DLL
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Правильно заданный вопрос - это уже половина ответа

Перейти

wifi и NOD

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 04.08.2012 22:13:38

Сделайте как написано в инструкции. У вас антивирус без фаервола - он не должен ничего блокировать. Возможно в системе вирусы.

Правильно заданный вопрос - это уже половина ответа

Перейти

вирус в ОП очистка невозможна

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 04.08.2012 00:14:22

Код
;;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %Sys32%\EJMQSXJ.DLL bl 046A73130F9C2D0F854BFAEA2908A684 44544 delref %Sys32%\EJMQSXJ.DLL delref HTTP://BROWSERHELP.RU delref HTTP://GLOBAL.ACER.COM/ zoo %SystemDrive%\DOCUMENTS AND SETTINGS\MERY\APPLICATION DATA\TASKHOST.EXE bl 1871691AFA5487C3D13BA2DF0EA39C9F 126976 delall %SystemDrive%\DOCUMENTS AND SETTINGS\MERY\APPLICATION DATA\TASKHOST.EXE deltmp delnfr regt 14 czoo restart

Код

;;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %Sys32%\EJMQSXJ.DLL
bl 046A73130F9C2D0F854BFAEA2908A684 44544
delref %Sys32%\EJMQSXJ.DLL
delref HTTP://BROWSERHELP.RU
delref HTTP://GLOBAL.ACER.COM/
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\MERY\APPLICATION DATA\TASKHOST.EXE
bl 1871691AFA5487C3D13BA2DF0EA39C9F 126976
delall %SystemDrive%\DOCUMENTS AND SETTINGS\MERY\APPLICATION DATA\TASKHOST.EXE
deltmp
delnfr
regt 14
czoo
restart

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] И снова вирус в ОП

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 03.08.2012 23:51:25

Выполните рекомендации

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] И снова вирус в ОП

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 03.08.2012 21:51:00

Код
;;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\USERS\АРТЁМ\APPDATA\ROAMING\SUAQ\ETGI.EXE bl D96689BB1B58A0D178363C95191B52F5 197121 delall %SystemDrive%\USERS\АРТЁМ\APPDATA\ROAMING\SUAQ\ETGI.EXE delref COPY delall %SystemRoot%\APPPATCH\HYCJJYD.EXE deltmp delnfr regt 12 regt 14 regt 13 czoo restart

Код

;;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\АРТЁМ\APPDATA\ROAMING\SUAQ\ETGI.EXE
bl D96689BB1B58A0D178363C95191B52F5 197121
delall %SystemDrive%\USERS\АРТЁМ\APPDATA\ROAMING\SUAQ\ETGI.EXE
delref COPY
delall %SystemRoot%\APPPATCH\HYCJJYD.EXE
deltmp
delnfr
regt 12
regt 14
regt 13
czoo
restart

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] И снова вирус в ОП

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 03.08.2012 21:02:22

http://forum.esetnod32.ru/forum6/topic5713/

Правильно заданный вопрос - это уже половина ответа

Перейти

wifi и NOD

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 03.08.2012 16:17:28

http://forum.esetnod32.ru/messages/forum9/topic5130/message40013/#message40013

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] модифицированный Win32/Spy.Shiz.NCE, очистка невозможна

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 03.08.2012 16:15:23

Я ведь вам ответил.
http://forum.esetnod32.ru/messages/forum6/topic6525/message49430/#message49430
См.личку.
http://forum.esetnod32.ru/pm/folder1/

Правильно заданный вопрос - это уже половина ответа

Перейти