Арвид (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] Не уставливается Eset File Securty на Windows Server 2003 R2, Не уставливается Eset File Securty из-за невозможности удаления предыдущей версии Eset

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 28.05.2013 02:04:08

инфкэш утилитой чистили?
ESETUninstaller.exe /infcache

Правильно заданный вопрос - это уже половина ответа

Перейти

нужна помощь c:\progra~2\mozilla\uzlsvh.dll

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 28.05.2013 00:02:28

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код
;;uVS v3.77.16 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 bl 21EE111490D14C985A493040AE1DDA20 20 delall %SystemDrive%\PROGRAMDATA\MOZILLA\UZLSVHL.DLL delall %SystemDrive%\PROGRA~2\MOZILLA\DLCGAYM.EXE deltmp delnfr delref HTTP://WEBSEARCH.JUST-BROWSE.INFO/ delref HTTP://WWW.FACEBOOK.COM/ restart

Код

;;uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 21EE111490D14C985A493040AE1DDA20 20
delall %SystemDrive%\PROGRAMDATA\MOZILLA\UZLSVHL.DLL
delall %SystemDrive%\PROGRA~2\MOZILLA\DLCGAYM.EXE
deltmp
delnfr
delref HTTP://WEBSEARCH.JUST-BROWSE.INFO/
delref HTTP://WWW.FACEBOOK.COM/
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Правильно заданный вопрос - это уже половина ответа

Перейти

win32/Corkow.L, C:\Program Files\Common Files\Services\broh.usp win32/Corkow.L

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 27.05.2013 23:52:28

запустите рег файл из архива, нажмите Да и перезагрузитесь. после этого проверьте что с проблемой.corkow.zip (694 Б)

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Оперативная память =Оперативная память = C:\PROGRA~3\Mozilla\tdmcmlc.dll - модифицированный Win32/TrojanDropper.Gepys.AA троянская программа как его удалить, Nod 32 не удаляет помогите удалить

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 27.05.2013 16:47:28

Выполните рекомендации

Правильно заданный вопрос - это уже половина ответа

Перейти

win32/Corkow.F explore.exe (1940) троянская программа - очистка невозможна, троян в оперативе

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 27.05.2013 13:49:30

значит антивирус удалил вирус когда вы с админской учетки вошли в систему
выполните сканирование в Мбам как выше написано

Правильно заданный вопрос - это уже половина ответа

Перейти

win32/Corkow.F explore.exe (1940) троянская программа - очистка невозможна, троян в оперативе

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 27.05.2013 11:58:44

другое дело, только вирус куда-то пропал

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код
;;uVS v3.77.16 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\MIHAILOVA.PALMERTEK\APPLICATION DATA\MICROSOFT CORPORATION\RTMXL32.32 bl EE77E9FA48437F4E773005A081EC440B 312320 delall %SystemDrive%\DOCUMENTS AND SETTINGS\MIHAILOVA.PALMERTEK\APPLICATION DATA\MICROSOFT CORPORATION\RTMXL32.32 delref -WTS:6129 delall 6129 delref HTTP://START.DRP.SU/ deltmp delnfr czoo restart

Код

;;uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1


zoo %SystemDrive%\DOCUMENTS AND SETTINGS\MIHAILOVA.PALMERTEK\APPLICATION DATA\MICROSOFT CORPORATION\RTMXL32.32
bl EE77E9FA48437F4E773005A081EC440B 312320
delall %SystemDrive%\DOCUMENTS AND SETTINGS\MIHAILOVA.PALMERTEK\APPLICATION DATA\MICROSOFT CORPORATION\RTMXL32.32
delref -WTS:6129
delall 6129
delref HTTP://START.DRP.SU/
deltmp
delnfr
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Правильно заданный вопрос - это уже половина ответа

Перейти

win32/Corkow.F explore.exe (1940) троянская программа - очистка невозможна, троян в оперативе

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 27.05.2013 11:37:49

сделайте новый образ автозапуска запустив uVS от имени администратора
или сделайте лог в Безопасном режиме с учетной записи администратора

Правильно заданный вопрос - это уже половина ответа

Перейти

Win32/Qhost.OSU trojan, Этот вирус появляется ежедневно на двух ПК в локальной сети. Помогите их убрать если можно.

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 27.05.2013 11:25:27

удалите это:

Цитата
Обнаруженные параметры в реестре: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\|1 (Trojan.Agent.Gen) -> Параметры: \\medialogdb2012\scripts\fonts.cmd -> Действие не было предпринято. HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\|SysDebug32 (Trojan.Agent) -> Параметры: u?М7rOж.H.хлѕ®¤ЬЂЭѕъ»ыю»лHrЗіЙ%4GЖfЉЗЛ1?ҐЧ{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№в¤Rlљўw6x’¶ ]сЇН АУв(к42Чм\|;^Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№hДZqКмъqв('jFЧ{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№AR(jЊ2¦ -> Действие не было предпринято.

Цитата

Обнаруженные параметры в реестре: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|1 (Trojan.Agent.Gen) -> Параметры: \\medialogdb2012\scripts\fonts.cmd -> Действие не было предпринято.
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|SysDebug32 (Trojan.Agent) -> Параметры: u?М7rOж.H.хлѕ®¤ЬЂЭѕъ»ыю»лHrЗіЙ%4GЖfЉЗЛ1?ҐЧ{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№в¤Rlљўw6x’¶ ]сЇН
АУв(к42Чм|;^Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№hДZqКмъqв('jFЧ{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№AR(jЊ2¦ -> Действие не было предпринято.

и сделайте образ автозапуска на том ПК, на котором не делали

Правильно заданный вопрос - это уже половина ответа

Перейти

win32/Corkow.F explore.exe (1940) троянская программа - очистка невозможна, троян в оперативе

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 27.05.2013 10:32:05

Вы прикрепили не лог, а саму программу. Исправьтесь.

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Оперативная память , модифицированный win32/dorkbot.b червь очистка невозможна, Хэлп

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 27.05.2013 10:31:16

C радостью помогли бы если бы вы не юзали взломанный антивирус.

Цитата
"C:\Program Files (x86)\TNod User & Password Finder\TNODUP.exe" /i

Тема закрыта.

Правильно заданный вопрос - это уже половина ответа

Перейти