Арвид (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] Слетает интернет эксплорер, Слетает эксплорер на XP sp3

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 19.03.2012 13:27:56

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена;

Код
;;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 addsgn A7679B1BB9924D720B5FBBD5038A12BC088AFCF600778F867A3C4C3140288EB3AA828FA8C1AACEC2BECC7B60B99F1C222BFC22FFC9506A702D772FFC4E935A8C 8 HEUR:Trojan.Win32.Generic [Kaspersky] addsgn A7679B19B93226D36187C4F60E8399088578BDF68A33A5E385C3C59781D5A36FF214117CEF7E4CC0662885CAEE958DEA2EB57F184ED96295F777A42FEE538AF8 16 Zbot addsgn 925277DA166AC1CC0B04524E3341F788B9AE7C3776052EB8D5FA19C9AB90371F4BC826543E021E8A2FD3EC04851649ACFE1CEC21051DB32F2D75A4BF5796B2E3 8 Win32/Injector.IGE addsgn 9252779A176AC1CC0BC4504E33231934AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5FC202ADA4D985CC8F 16 NetProtocol addsgn A7679BF0AA0214460BD5C6817EC81361848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95CB25DDFE92BD6D7B09C2C765BACCA029272 16 MACHINEUPDATE32 delref HTTP://WWW.ATCTRADE.RU/ delref HTTP://WWW.MAIL.RU/CNT/8731 delref HTTP://ZVERCD.COM zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\NETPROTOCOL.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\OSVUHE\XITU.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ZT2OWXB0488.EXE zoo %SystemDrive%\PROC.BIN\35397F90B6B.EXE zoo %Sys32%\MACHINEUPDATE32.EXE adddir %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA adddir %SystemDrive%\PROC.BIN adddir %Sys32% bl BC0C334CCBCF5248D70619B40793FC38 1768144 bl 98704751C6A3D3887B96A967BB40C3BA 100352 bl B259CD44E5D6AF430E3315B832CAF223 125648 bl 00995BCF05FC99098F32E0B8B2646AA4 155648 bl 7A65584E961174F06E82241A339D3EAA 276992 bl A46705FED4620BBF96B1FD7D3C80C43A 74240 delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\NETPROTOCOL.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\OSVUHE\XITU.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ZT2OWXB0488.EXE delall %SystemDrive%\PROC.BIN\35397F90B6B.EXE delall %Sys32%\MACHINEUPDATE32.EXE chklst delvir deltmp delnfr regt 1 regt 2 regt 3 regt 12 regt 14 regt 13 regt 17 regt 18 czoo restart

Код

;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

addsgn A7679B1BB9924D720B5FBBD5038A12BC088AFCF600778F867A3C4C3140288EB3AA828FA8C1AACEC2BECC7B60B99F1C222BFC22FFC9506A702D772FFC4E935A8C 8 HEUR:Trojan.Win32.Generic [Kaspersky]
addsgn A7679B19B93226D36187C4F60E8399088578BDF68A33A5E385C3C59781D5A36FF214117CEF7E4CC0662885CAEE958DEA2EB57F184ED96295F777A42FEE538AF8 16 Zbot
addsgn 925277DA166AC1CC0B04524E3341F788B9AE7C3776052EB8D5FA19C9AB90371F4BC826543E021E8A2FD3EC04851649ACFE1CEC21051DB32F2D75A4BF5796B2E3 8 Win32/Injector.IGE
addsgn 9252779A176AC1CC0BC4504E33231934AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5FC202ADA4D985CC8F 16 NetProtocol
addsgn A7679BF0AA0214460BD5C6817EC81361848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95CB25DDFE92BD6D7B09C2C765BACCA029272 16 MACHINEUPDATE32
delref HTTP://WWW.ATCTRADE.RU/
delref HTTP://WWW.MAIL.RU/CNT/8731
delref HTTP://ZVERCD.COM
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\NETPROTOCOL.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\OSVUHE\XITU.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ZT2OWXB0488.EXE
zoo %SystemDrive%\PROC.BIN\35397F90B6B.EXE
zoo %Sys32%\MACHINEUPDATE32.EXE
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA
adddir %SystemDrive%\PROC.BIN
adddir %Sys32%
bl BC0C334CCBCF5248D70619B40793FC38 1768144
bl 98704751C6A3D3887B96A967BB40C3BA 100352
bl B259CD44E5D6AF430E3315B832CAF223 125648
bl 00995BCF05FC99098F32E0B8B2646AA4 155648
bl 7A65584E961174F06E82241A339D3EAA 276992
bl A46705FED4620BBF96B1FD7D3C80C43A 74240
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\NETPROTOCOL.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\OSVUHE\XITU.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ZT2OWXB0488.EXE
delall %SystemDrive%\PROC.BIN\35397F90B6B.EXE
delall %Sys32%\MACHINEUPDATE32.EXE
chklst
delvir
deltmp
delnfr
regt 1
regt 2
regt 3
regt 12
regt 14
regt 13
regt 17
regt 18
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected]. если отослать архив не получается по различным причинам, то закачиваем этот архив на файлообменник - rghost.ru и оставляем ссылку на этот архив в этой теме.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда.

Изменено: Арвид - 19.03.2012 13:28:38

Правильно заданный вопрос - это уже половина ответа

Перейти

Срок действия пробной версии, Несоответствие надписей

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 19.03.2012 13:02:27

Глюк это. У меня пару систем стоит + одинаковые ESS - в одной нормально написана дата, а в другой как и у вас - Срок действия этой пробной версии истек. На работу это никак не влияет

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Найден вирус в оперативной памяти "EXPLORER.EXE(340), Помогите удалить вирус. Найден вирус в оперативной памяти "EXPLORER.EXE(340)

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 19.03.2012 13:01:17

Сделайте лог uVS и создай новую тему

Правильно заданный вопрос - это уже половина ответа

Перейти

зашифровано в lockdir

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 19.03.2012 04:36:46

AlexLM,
если еще не разобрались с проблемой - напишите в личку

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Модуль сканирования файлов

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 18.03.2012 22:48:21

[email protected],
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена;

Код
;;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delref HTTP://WWW.MINIZONA.RU/ zoo %SystemRoot%\APPPATCH\QJWYLTC.EXE bl C96F27F25270463CC9D2D2783E37A94A 258560 delall %SystemRoot%\APPPATCH\QJWYLTC.EXE bl 949AF3E92B8ADF423A222F4A27A41A30 115137 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\8AEFDF3F-82DC-462E-BE91-2CA1C43911CF\CLISECURERT.DLL deltmp delnfr regt 12 czoo restart

Код

;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://WWW.MINIZONA.RU/
zoo %SystemRoot%\APPPATCH\QJWYLTC.EXE
bl C96F27F25270463CC9D2D2783E37A94A 258560
delall %SystemRoot%\APPPATCH\QJWYLTC.EXE
bl 949AF3E92B8ADF423A222F4A27A41A30 115137
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\8AEFDF3F-82DC-462E-BE91-2CA1C43911CF\CLISECURERT.DLL
deltmp
delnfr
regt 12
czoo
restart

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] WebMoney http://127.0.0.1:2803/login?lang=ru, Проблема входа в защищенную зону сайта.

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 18.03.2012 22:37:09

fler,
вы там хоть зарегистрированы?
все подробности тут - http://www.webmoney.ru/

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Браузер отображает страницы в HTML формате.

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 18.03.2012 20:09:56

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена;

Код
;;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU delref HTTP://WWW.MAIL.RU/CNT/5087 delref HTTP://WWW.MAIL.RU/CNT/9514 zoo %Sys32%\SFSNMRN.DLL delref %Sys32%\SFSNMRN.DLL deltmp delnfr regt 13 czoo restart

Код

;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref HTTP://WWW.MAIL.RU/CNT/5087
delref HTTP://WWW.MAIL.RU/CNT/9514
zoo %Sys32%\SFSNMRN.DLL
delref %Sys32%\SFSNMRN.DLL
deltmp
delnfr
regt 13
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected]. если отослать архив не получается по различным причинам, то закачиваем этот архив на файлообменник - rghost.ru и оставляем ссылку на этот архив в этой теме.

Если проблема будет решена - Выполните рекомендации

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Браузер отображает страницы в HTML формате.

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 18.03.2012 19:48:17

Здравствуйте.
Сделайте лог uVS

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Вирус в оперативной памяти

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 18.03.2012 18:34:28

Если проблем больше нет - Выполните рекомендации

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Вирус в оперативной памяти

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 18.03.2012 18:23:59

Надо было лог сюда дать, а не самому удалять что нашлось

Правильно заданный вопрос - это уже половина ответа

Перейти