Арвид (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] модифицированный Win32/Spy.Zbot.ZR троянская программа очистка невозможна, Win32/Spy.Zbot.ZR

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 05.08.2013 13:22:09

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код
;;uVS v3.80.15 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 bl 5657DD4A4BF45A977B284F26B013EA51 820024 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\CUQIS\ADWYU.EXE delref HTTP://NIGHTWAREZ.RU/ regt 14 ; Radio W Toolbar exec C:\Program Files\Radio_W\uninstall.exe ; Java(TM) 6 Update 13 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF} /quiet deltmp delnfr delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\YUPDATE-EXECUTOR.EXE restart

Код

;;uVS v3.80.15 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

bl 5657DD4A4BF45A977B284F26B013EA51 820024
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\CUQIS\ADWYU.EXE
delref HTTP://NIGHTWAREZ.RU/
regt 14
; Radio W Toolbar
exec C:\Program Files\Radio_W\uninstall.exe
; Java(TM) 6 Update 13
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF} /quiet
deltmp
delnfr
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\YUPDATE-EXECUTOR.EXE
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

также сделайте лог AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Антивирус выявил ciavax

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 04.08.2013 18:25:49

выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Антивирус выявил ciavax

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 04.08.2013 17:47:10

в папке с uVS будут текстовые файлы - логи выполнения скриптов. выложите их.
после этого выполните скрипт что выше в Безопасном режиме

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Антивирус выявил ciavax

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 04.08.2013 17:20:08

выполните

Код
;uVS v3.80.15 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 bl AC961BB37F8AC060CC219790F84A930C 77824 delmz %SystemDrive%\USERS\АРТЕМ\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE delall %SystemDrive%\USERS\АРТЕМ\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE restart

Код

;uVS v3.80.15 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl AC961BB37F8AC060CC219790F84A930C 77824
delmz %SystemDrive%\USERS\АРТЕМ\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
delall %SystemDrive%\USERS\АРТЕМ\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
restart

Изменено: Арвид - 04.08.2013 17:20:41

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Антивирус выявил ciavax

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 04.08.2013 17:06:36

сделайте что выше написано

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Антивирус выявил ciavax

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 04.08.2013 15:02:10

Код
;;uVS v3.80.15 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 bl 47F3A95C39A3515CB6F9A1C1FC442A8C 190336 addsgn 9252779A106AC1CC0BC4554EA34F8E25238AA65AD3F548FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 QIP bl 46A328F6506D1C338B5D52F079AB026C 185728 addsgn 729053925465C9AB0AD4AED1DAC8E241250742F6A901E02F060E3A575D46E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 64 QIPguard bl B5E9118564DE4DFF41D4A9E3ABA1E4E1 141184 addsgn 79132211B9E9317E0AA1AB59B4921205DAFFF47DC4EA942D892B2942AF292811E11BC33FCEA59D594F7FB19F4616497139FBF8FB39FEA0A14153B40427557424 64 QIPBar zoo %SystemDrive%\USERS\АРТЕМ\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE bl AC961BB37F8AC060CC219790F84A930C 77824 addsgn A7679BF0AA02F4824BD4C6B5AB881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C0B70C49F75C4C32EF4CA0CC314DA3BE4AC965B2FC706AB7E 8 Ciavax chklst delvir deltmp delnfr delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU delref HTTP://YANDEX.RU/YANDSEARCH?STYPE=FIRST&CLID=135297&TEXT= regt 14 ; Java(TM) 6 Update 31 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216031FF} /quiet czoo restart

Код

;;uVS v3.80.15 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 47F3A95C39A3515CB6F9A1C1FC442A8C 190336
addsgn 9252779A106AC1CC0BC4554EA34F8E25238AA65AD3F548FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 QIP
bl 46A328F6506D1C338B5D52F079AB026C 185728
addsgn 729053925465C9AB0AD4AED1DAC8E241250742F6A901E02F060E3A575D46E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 64 QIPguard
bl B5E9118564DE4DFF41D4A9E3ABA1E4E1 141184
addsgn 79132211B9E9317E0AA1AB59B4921205DAFFF47DC4EA942D892B2942AF292811E11BC33FCEA59D594F7FB19F4616497139FBF8FB39FEA0A14153B40427557424 64 QIPBar
zoo %SystemDrive%\USERS\АРТЕМ\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
bl AC961BB37F8AC060CC219790F84A930C 77824
addsgn A7679BF0AA02F4824BD4C6B5AB881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C0B70C49F75C4C32EF4CA0CC314DA3BE4AC965B2FC706AB7E 8 Ciavax
chklst
delvir
deltmp
delnfr
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref HTTP://YANDEX.RU/YANDSEARCH?STYPE=FIRST&CLID=135297&TEXT=
regt 14
; Java(TM) 6 Update 31
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216031FF} /quiet
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].

- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Вирус в оперативной памяти

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 02.08.2013 22:44:09

не переносится. в Мбам ничего не удалять.

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Вирус в оперативной памяти

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 02.08.2013 22:39:17

Чисто. Выполните рекомендации

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Вирус в оперативной памяти

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 02.08.2013 22:18:33

Код
;;uVS v3.80.14 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\DXFOUFSRJ.EXE bl 11B868E73248799F50073816C59EC8F3 31360 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\DXFOUFSRJ.EXE deltmp delnfr ; Pandora Service exec D:\Program Files\PANDORA.TV\PanService\unins000.exe czoo restart

Код

;;uVS v3.80.14 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\DXFOUFSRJ.EXE
bl 11B868E73248799F50073816C59EC8F3 31360
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\DXFOUFSRJ.EXE
deltmp
delnfr
; Pandora Service
exec D:\Program Files\PANDORA.TV\PanService\unins000.exe
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Правильно заданный вопрос - это уже половина ответа

Перейти

Вопрос профессионалам

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 02.08.2013 22:12:48

скачать. Виктория - программа для тестирования поверхости жесткого диска, просмотра SMART данных
скачайте набор программ в одном образе - hiren's boot cd

Правильно заданный вопрос - это уже половина ответа

Перейти