Арвид (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

поговорить о uVS, Carberp, планете Земля

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 05.07.2012 15:45:44

По любому зловред. Гляньте его другие имена на System Explorer

Цитата
catalyst.exe explorer.exe msnmsg.exe opengl.exe servaer.exe service.exe svchost.exe svhost.exe syshost.exe taskmgr.exe tr50qzwf.exe vbc.exe wbmdseaw.exe winlog.exe winlog0n.exe winupdate.exe

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Модифицированный Win32/Dorkbot.A червь очистка невозможна

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 05.07.2012 15:40:28

Выполните скрипт в uVS:

Цитата
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\USERS\ROOT\APPDATA\ROAMING\HVGB5Z69HR.EXE bl AEEC0405A1C587562275AB20CC6E3521 1169224 delall %SystemDrive%\USERS\ROOT\APPDATA\ROAMING\HVGB5Z69HR.EXE deltmp delnfr czoo restart

После перезагрузки сделайте новый лог Мбам

Правильно заданный вопрос - это уже половина ответа

Перейти

поговорить о uVS, Carberp, планете Земля

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 05.07.2012 15:38:25

Посмотрим

Кстати, гляньте этот образ
http://forum.esetnod32.ru/messages/forum6/topic6205/message47586/#message47586
Вирус

Цитата
Полное имя C:\USERS\ROOT\APPDATA\ROAMING\HVGB5Z69HR.EXE Имя файла HVGB5Z69HR.EXE Тек. статус ПРОВЕРЕННЫЙ в автозапуске Удовлетворяет критериям АВТОЗАПУСК ССЫЛКА: HKEY_USERS\S-1-5-21-135592241-692223145-1926376974-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\MMMMMK www.virustotal.com 2012-06-27 [2010-05-04 00:51:17 UTC ( 2 years, 2 months ago )] TheHacker W32/Behav-Heuristic-CorruptFile-EP F-Prot W32/Damaged_File.B.gen!Eldorado TrendMicro-HouseCall TROJ_GEN.R47H1LD Comodo Heur.Corrupt.PE Commtouch W32/Damaged_File.B.gen!Eldorado AVG Suspicion: unknown virus Сохраненная информация на момент создания образа Статус ПРОВЕРЕННЫЙ в автозапуске Размер 1169224 байт Создан 14.07.2009 в 03:46:42 Изменен 11.06.2009 в 04:23:22 Тип файла 32-х битный ИСПОЛНЯЕМЫЙ Цифр. подпись Действительна, подписано Microsoft Corporation Оригинальное имя vbc.exe Версия файла 8.0.50727.4927 Описание Visual Basic Command Line Compiler Copyright © Microsoft Corporation. All rights reserved. Производитель Microsoft Corporation Доп. информация на момент обновления списка SHA1 750D74424E8FCA55094BBCD264970DA6E59DDC09 MD5 AEEC0405A1C587562275AB20CC6E3521 Ссылки на объект Ссылка HKEY_USERS\S-1-5-21-135592241-692223145-1926376974-1000\Software\Microsoft\Windows\CurrentVersion\Run\MMMMMK MMMMMK C:\Users\root\AppData\Roaming\HVGB5Z69HR.exe Ссылка HKEY_USERS\S-1-5-21-135592241-692223145-1926376974-1000\Software\Microsoft\Active Setup\Installed Components\{0EDEA0EA-AC0B-DDD7-CDB7-CB4BB0C5CDB9}\StubPath StubPath C:\Users\root\AppData\Roaming\HVGB5Z69HR.exe

Цитата

Полное имя C:\USERS\ROOT\APPDATA\ROAMING\HVGB5Z69HR.EXE
Имя файла HVGB5Z69HR.EXE
Тек. статус ПРОВЕРЕННЫЙ в автозапуске

Удовлетворяет критериям
АВТОЗАПУСК ССЫЛКА: HKEY_USERS\S-1-5-21-135592241-692223145-1926376974-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\MMMMMK

www.virustotal.com 2012-06-27 [2010-05-04 00:51:17 UTC ( 2 years, 2 months ago )]
TheHacker W32/Behav-Heuristic-CorruptFile-EP
F-Prot W32/Damaged_File.B.gen!Eldorado
TrendMicro-HouseCall TROJ_GEN.R47H1LD
Comodo Heur.Corrupt.PE
Commtouch W32/Damaged_File.B.gen!Eldorado
AVG Suspicion: unknown virus

Сохраненная информация на момент создания образа
Статус ПРОВЕРЕННЫЙ в автозапуске
Размер 1169224 байт
Создан 14.07.2009 в 03:46:42
Изменен 11.06.2009 в 04:23:22
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Действительна, подписано Microsoft Corporation

Оригинальное имя vbc.exe
Версия файла 8.0.50727.4927
Описание Visual Basic Command Line Compiler
Copyright © Microsoft Corporation. All rights reserved.
Производитель Microsoft Corporation

Доп. информация на момент обновления списка
SHA1 750D74424E8FCA55094BBCD264970DA6E59DDC09
MD5 AEEC0405A1C587562275AB20CC6E3521

Ссылки на объект
Ссылка HKEY_USERS\S-1-5-21-135592241-692223145-1926376974-1000\Software\Microsoft\Windows\CurrentVersion\Run\MMMMMK
MMMMMK C:\Users\root\AppData\Roaming\HVGB5Z69HR.exe

Ссылка HKEY_USERS\S-1-5-21-135592241-692223145-1926376974-1000\Software\Microsoft\Active Setup\Installed Components\{0EDEA0EA-AC0B-DDD7-CDB7-CB4BB0C5CDB9}\StubPath
StubPath C:\Users\root\AppData\Roaming\HVGB5Z69HR.exe

http://systemexplorer.net/file-database/files?filter=750D74424E8FCA55094BBCD264970DA6E59DDC09

Изменено: Арвид - 05.07.2012 15:39:15

Правильно заданный вопрос - это уже половина ответа

Перейти

Оперативная память = taskhost.exe - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 05.07.2012 15:30:50

Со взломанным антивирусов помощи на оф.форумы вы не дождетесь.

Цитата
HKLM\System\CurrentControlSet\Services\.EsetTrialReset\ImagePath

.
Тема закрыта.

Правильно заданный вопрос - это уже половина ответа

Перейти

поговорить о uVS, Carberp, планете Земля

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 05.07.2012 15:25:21

RP55 RP55,
одному скучно:) да и не смыслю я в сайтостроении

Правильно заданный вопрос - это уже половина ответа

Перейти

поговорить о uVS, Carberp, планете Земля

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 05.07.2012 13:11:41

месяцев 5. но меня напрягает не время которое я там потратил, а отношение людей - форум все-таки их, а не мой.

Правильно заданный вопрос - это уже половина ответа

Перейти

поговорить о uVS, Carberp, планете Земля

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 05.07.2012 11:41:17

я перестал посещать adminplanet, пускай сами лечатся

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] security.tom.ru, блокировка

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 04.07.2012 21:58:41

http://forum.esetnod32.ru/forum33/topic3584/
Скорее всего по первому пункту

Правильно заданный вопрос - это уже половина ответа

Перейти

ESET GUI - обнаружена ошибка, Как бороться с ESET GUI - обнаружена ошибка?

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 04.07.2012 11:41:18

в настройках игрового режима уберите все галочки и перезагрузитесь
(это находится в настройках интерфейса)

Правильно заданный вопрос - это уже половина ответа

Перейти

Не могу обновить ESET Endpoint protection с сетевого диска

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 04.07.2012 10:53:33

ну самозащиту и отключить можно. но как через групповые политики изменить настройки антивируса даже не представляю

Правильно заданный вопрос - это уже половина ответа

Перейти