Арвид (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] Проблема. Вирус в оперативной памяти

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 10.05.2012 13:32:15

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код
;;uVS v3.75 BETA1 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\МЕНЕДЖЕР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\3GYRFYOLUNS.EXE bl 60E40759053E15C997AB2C0F82F0BD6F 441952 delall %SystemDrive%\DOCUMENTS AND SETTINGS\МЕНЕДЖЕР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\3GYRFYOLUNS.EXE deltmp delnfr delall %SystemDrive%\DOCUMENTS AND SETTINGS\МЕНЕДЖЕР\LOCAL SETTINGS\TEMP\THMC.TMP exec cmd /k attrib -r -s -h "%appdata%\igfxtray.dat"&del "%appdata%\igfxtray.dat"&exit exec cmd /k del "%windir%\system32\ieunitdrf.inf"&exit czoo restart

Код

;;uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\МЕНЕДЖЕР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\3GYRFYOLUNS.EXE
bl 60E40759053E15C997AB2C0F82F0BD6F 441952
delall %SystemDrive%\DOCUMENTS AND SETTINGS\МЕНЕДЖЕР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\3GYRFYOLUNS.EXE
deltmp
delnfr
delall %SystemDrive%\DOCUMENTS AND SETTINGS\МЕНЕДЖЕР\LOCAL SETTINGS\TEMP\THMC.TMP
exec cmd /k attrib -r -s -h "%appdata%\igfxtray.dat"&del "%appdata%\igfxtray.dat"&exit
exec cmd /k del "%windir%\system32\ieunitdrf.inf"&exit
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Правильно заданный вопрос - это уже половина ответа

Перейти

Trojan.Downloader.Carberp.AD

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 10.05.2012 12:33:42

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код
;;uVS v3.75 BETA1 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\KOMPLEKT\START MENU\PROGRAMS\STARTUP\0EAAEAE3AMI.EXE bl 8DF075B54F2C033BAFC79874D1E26CAC 171520 delall %SystemDrive%\DOCUMENTS AND SETTINGS\KOMPLEKT\START MENU\PROGRAMS\STARTUP\0EAAEAE3AMI.EXE deltmp delnfr exec cmd /k attrib -r -s -h "%appdata%\igfxtray.dat"&del "%appdata%\igfxtray.dat"&exit exec cmd /k del "%windir%\system32\ieunitdrf.inf"&exit czoo restart

Код

;;uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\KOMPLEKT\START MENU\PROGRAMS\STARTUP\0EAAEAE3AMI.EXE
bl 8DF075B54F2C033BAFC79874D1E26CAC 171520
delall %SystemDrive%\DOCUMENTS AND SETTINGS\KOMPLEKT\START MENU\PROGRAMS\STARTUP\0EAAEAE3AMI.EXE
deltmp
delnfr
exec cmd /k attrib -r -s -h "%appdata%\igfxtray.dat"&del "%appdata%\igfxtray.dat"&exit
exec cmd /k del "%windir%\system32\ieunitdrf.inf"&exit
czoo
restart

Правильно заданный вопрос - это уже половина ответа

Перейти

Как уничтожить Арену, Прписывается сама по себе в стартовой страничке

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 10.05.2012 12:13:25

Ну значит будем ждать ближнюю ночь

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Проблема. Вирус в оперативной памяти

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 10.05.2012 12:09:15

Сделайте лог uVS

Правильно заданный вопрос - это уже половина ответа

Перейти

Как уничтожить Арену, Прписывается сама по себе в стартовой страничке

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 10.05.2012 12:09:09

Сделайте лог uVS

Правильно заданный вопрос - это уже половина ответа

Перейти

explorer.exe - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 10.05.2012 11:53:11

Код
;;uVS v3.75 BETA1 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\RUZICH\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\QEZYV2M7GYM.EXE bl 70D0CF3B8039309BE4672E1C03024603 171520 delall %SystemDrive%\DOCUMENTS AND SETTINGS\RUZICH\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\QEZYV2M7GYM.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\RUZICH\LOCAL SETTINGS\TEMP\GFLPXLS.EXE bl FECDE449E79F12CA5B3D60CFF371097C 194560 delall %SystemDrive%\DOCUMENTS AND SETTINGS\RUZICH\LOCAL SETTINGS\TEMP\GFLPXLS.EXE setdns Подключение по локальной сети\4\{F35BACD4-5249-4662-BEC0-E1529E3D2BE2}\ deltmp delnfr exec cmd /k attrib -r -s -h "%appdata%\igfxtray.dat"&del "%appdata%\igfxtray.dat"&exit exec cmd /k del "%windir%\system32\ieunitdrf.inf"&exit czoo restart

Код

;;uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\RUZICH\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\QEZYV2M7GYM.EXE
bl 70D0CF3B8039309BE4672E1C03024603 171520
delall %SystemDrive%\DOCUMENTS AND SETTINGS\RUZICH\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\QEZYV2M7GYM.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\RUZICH\LOCAL SETTINGS\TEMP\GFLPXLS.EXE
bl FECDE449E79F12CA5B3D60CFF371097C 194560
delall %SystemDrive%\DOCUMENTS AND SETTINGS\RUZICH\LOCAL SETTINGS\TEMP\GFLPXLS.EXE
setdns Подключение по локальной сети\4\{F35BACD4-5249-4662-BEC0-E1529E3D2BE2}\
deltmp
delnfr
exec cmd /k attrib -r -s -h "%appdata%\igfxtray.dat"&del "%appdata%\igfxtray.dat"&exit
exec cmd /k del "%windir%\system32\ieunitdrf.inf"&exit
czoo
restart

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Win32/SpyVoltar.A, Помогите справиться!!

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 10.05.2012 01:17:40

Да, скрипты индивидуальны
Если я дал скрипт - значит тут был лог. Куда он делся - я не в курсе.
Как делать лог тут написано - http://forum.esetnod32.ru/forum9/topic2687/

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Win32/SpyVoltar.A, Помогите справиться!!

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 10.05.2012 00:52:49

интернет, соц.сети, дырявый софт в системе
и в чем проблема выполнить скрипт?

Правильно заданный вопрос - это уже половина ответа

Перейти

Не устанавливается Нод 32, Почему?

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 09.05.2012 22:05:30

какой антивирус стоял до этого?

Правильно заданный вопрос - это уже половина ответа

Перейти

Не получается зарегистрироваться из-за - "JavaScript"

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 09.05.2012 22:02:30

где зарегистрироваться не получается?

Правильно заданный вопрос - это уже половина ответа

Перейти