Арвид (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] Оперативная память » explorer.exe(884) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 23.02.2012 20:01:29

Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!

Код
;;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delall D:\AUTORUN.INF deltmp delnfr zoo %SystemRoot%\APPPATCH\TKDGNNM.EXE bl E7AFDFC0E17D0601BB9CE64598A545AF 272384 delall %SystemRoot%\APPPATCH\TKDGNNM.EXE regt 12 czoo restart

Код

;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall D:\AUTORUN.INF
deltmp
delnfr
zoo %SystemRoot%\APPPATCH\TKDGNNM.EXE
bl E7AFDFC0E17D0601BB9CE64598A545AF 272384
delall %SystemRoot%\APPPATCH\TKDGNNM.EXE
regt 12
czoo
restart

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [email protected]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.

Правильно заданный вопрос - это уже половина ответа

Перейти

НЕ УДАЛЯЮТСЯ УГРОЗЫ, не удаляется оповещение ОБНАРУЖЕНЫ УГРОЗЫ, а в журнале и карантине угроз нет

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 23.02.2012 19:57:16

Код
;;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.0 deltmp delnfr restart

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.

Правильно заданный вопрос - это уже половина ответа

Перейти

Помогите Удалить вирус!, Оперативная память » explorer.exe(1812) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 23.02.2012 19:28:45

Сделайте лог uVS

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] помогите удалить вирусы

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 23.02.2012 19:11:14

Сделайте лог uVS

Правильно заданный вопрос - это уже половина ответа

Перейти

НЕ УДАЛЯЮТСЯ УГРОЗЫ, не удаляется оповещение ОБНАРУЖЕНЫ УГРОЗЫ, а в журнале и карантине угроз нет

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 23.02.2012 15:58:13

Сделайте лог uVS

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Помогите удалить Вирус TrojanDownloader.Carberp.AH

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 23.02.2012 01:09:30

Код
;;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 deltmp delnfr bl 9B0FCB5935ABB464DE84BABDEAB8706C 180736 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\MRAZISH\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\JVTM7VN2PO4.EXE delmz %SystemDrive%\DOCUMENTS AND SETTINGS\MRAZISH\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\JVTM7VN2PO4.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\MRAZISH\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\JVTM7VN2PO4.EXE zoo %SystemRoot%\FREDO.SYS regt 13 czoo sreg delref %SystemRoot%\FREDO.SYS areg

Код

;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

deltmp
delnfr
bl 9B0FCB5935ABB464DE84BABDEAB8706C 180736
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\MRAZISH\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\JVTM7VN2PO4.EXE
delmz %SystemDrive%\DOCUMENTS AND SETTINGS\MRAZISH\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\JVTM7VN2PO4.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\MRAZISH\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\JVTM7VN2PO4.EXE
zoo %SystemRoot%\FREDO.SYS
regt 13
czoo
sreg
delref %SystemRoot%\FREDO.SYS
areg

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] QHOST.PES

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 23.02.2012 01:03:27

Код
;;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref HTTP://WWW.SMAXXI.BIZ delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE deltmp delnfr regt 12 regt 14 restart

Код

;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://WWW.SMAXXI.BIZ
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
deltmp
delnfr
regt 12
regt 14
restart

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Не является приложением Win32 что делать???, (((

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 22.02.2012 22:35:50

Пока еще не все.
Сделайте лог Malwarebytes

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Не является приложением Win32 что делать???, (((

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 22.02.2012 21:44:19

Он вылечит зараженные файлы. Если мне память не изменяет, то вирус Neshta не заражает файлы выше 10 мб, так что CureIt можете смело качать и ставить на видное место.

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Не является приложением Win32 что делать???, (((

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 22.02.2012 21:38:36

После выполнения скрипта должен заработать Безопасный режим

Правильно заданный вопрос - это уже половина ответа

Перейти