Арвид (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] Та же проблема

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 09.05.2012 22:01:10

первую строчку не вставляйте или добавьте в начало ;

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Нужна помощь!

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 09.05.2012 03:13:04

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код
;;uVS v3.75 BETA1 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 deltmp delnfr exec MSIEXEC.EXE /I{F142376D-C1CC-4F66-9AF2-BECEDC1B3A15} exec C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE /UNINSTALL bl B6209B8DA8897FC23C488C192579F14D 8138472 delall %SystemDrive%\USERS\ВИТЕК\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE delref HTTP://TOOLBAR.AOL.COM/BROWSERPAGES/NEWTAB-AOL-IE-EN-US.HTML delref HTTP://WWW.MAIL.RU/CNT/8746 restart

Код

;;uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1


deltmp
delnfr
exec MSIEXEC.EXE /I{F142376D-C1CC-4F66-9AF2-BECEDC1B3A15}
exec C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE /UNINSTALL
bl B6209B8DA8897FC23C488C192579F14D 8138472
delall %SystemDrive%\USERS\ВИТЕК\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
delref HTTP://TOOLBAR.AOL.COM/BROWSERPAGES/NEWTAB-AOL-IE-EN-US.HTML
delref HTTP://WWW.MAIL.RU/CNT/8746
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Постоянно выдается сообщение "Адрес заблокирован", какой скрипт применить?

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 09.05.2012 02:45:11

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код
;;uVS v3.75 BETA1 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\C1D24D.EXE bl E73E074A47F5A05BDFE359BBD7936548 52911 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\C1D24D.EXE delref %Sys32%\XBDUQVN.DLL deltmp delnfr restart

Код

;;uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\C1D24D.EXE
bl E73E074A47F5A05BDFE359BBD7936548 52911
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\C1D24D.EXE
delref %Sys32%\XBDUQVN.DLL
deltmp
delnfr
restart

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Оперативная память = explorer.exe(1892) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна, Помогите избавиться от вируса, появился сегодня

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 09.05.2012 00:43:03

да, именно так

Правильно заданный вопрос - это уже половина ответа

Перейти

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 09.05.2012 00:28:16

Удалить все кроме этого:

Цитата
HKLM\SOFTWARE\Microsoft\Security Center\|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center\|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center\|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

Цитата

HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

Если проблем больше нет - Выполните рекомендации

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Троян в explorer.exe

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 08.05.2012 21:58:56

не надо на куче форумах лечиться
http://pchelpforum.ru/f26/t95974/

Изменено: Арвид - 08.05.2012 21:59:03

Правильно заданный вопрос - это уже половина ответа

Перейти

Не устанавливается Нод 32, Почему?

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 08.05.2012 20:45:46

А если нажать Нет - установка не продолжается?

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Оперативная память » explorer.exe(368) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 08.05.2012 20:44:59

как в первый раз делали - так

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] модифицированный Win32/TrojanDownloader.Carberp.AD - пропало отображение папок на диске "С"

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 08.05.2012 17:38:29

Выполните это - Как создать лог журнала обнаруженных угроз?
А также сделайте новый образ автозапуска в Безопасном режиме

Правильно заданный вопрос - это уже половина ответа

Перейти

.exe не является приложением win 32, помогите

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 08.05.2012 15:28:26

Код
;;uVS v3.75 BETA1 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref HTTP://START.TICNO.COM deltmp delnfr bl 034C197E79D7233BD04BFAC1710CB988 237680 delall %SystemDrive%\PROGRAM FILES\BABYLONTOOLBAR\BABYLONTOOLBAR\1.5.3.17\BABYLONTOOLBARTLBR.DLL bl 63B94E5F3063D6FD631B6BDCA4A6F4FF 1790016 delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE bl B6209B8DA8897FC23C488C192579F14D 8138472 delall %SystemDrive%\USERS\ДОМ\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE delref HTTP://SEARCH.BABYLON.COM/?AFFID=110819&BABSRC=HP_SS&MNTRID=6C3F88BD00000000000000FF853F7BC0 regt 22 restart

Код

;;uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://START.TICNO.COM
deltmp
delnfr
bl 034C197E79D7233BD04BFAC1710CB988 237680
delall %SystemDrive%\PROGRAM FILES\BABYLONTOOLBAR\BABYLONTOOLBAR\1.5.3.17\BABYLONTOOLBARTLBR.DLL
bl 63B94E5F3063D6FD631B6BDCA4A6F4FF 1790016
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
bl B6209B8DA8897FC23C488C192579F14D 8138472
delall %SystemDrive%\USERS\ДОМ\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
delref HTTP://SEARCH.BABYLON.COM/?AFFID=110819&BABSRC=HP_SS&MNTRID=6C3F88BD00000000000000FF853F7BC0
regt 22
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
После перезагрузки сразу грузимся в Безопасном режиме и там проверяем с помощью CureIt всю систему. CureIt скачайте до выполнения скрипта

Правильно заданный вопрос - это уже половина ответа

Перейти