RP55 RP55 (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] ессет провел сканирование нашел потенциально опасную программу., Отложил до конца сканирования. а после окончания ничего не выдал. где меню выбора действия с найденным объектом?

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 22.04.2015 12:17:56

1) Это не вирус.
Это активатор Майкрософт Офиса.

2) Откройте основное окно антивируса нажмите F5
Найдите в списке настройки сканирования.
Настройте сканирование - на максимальную очистку.
+ Посмотрите справку к программе.

--------------

Да и диск D:\ Это случаем не CD|DVD диск ?
Тогда о какой очистке может идти речь ?

Изменено: RP55 RP55 - 22.04.2015 12:19:39

Перейти

Помогите удалить JS/Spy.Banker.BF, JS/Spy.Banker.BF

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 20.04.2015 19:26:36

1) В Malwarebytes - чисто.

--------
2) Далее: Выполните лог в АdwСleaner
http://forum.esetnod32.ru/forum9/topic7084/
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Также рекомендую выполнить: Браузер расширения.

В адресной строке браузера пропишите:
для
Яндекс браузер:
browser://extensions/

ХРОМ:
chrome://extensions/

Опера:
opera://extensions

Firefox:
about:addons

nternet Explorer:
Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки":
В открывшемся окне кликните на расширение.

Откроется список расширений браузера.

Отключите все расширения кроме: Flash ( Adobe Systems )
* Если возникнет необходимость потом их можно включить.
Оцените результат.

Изменено: RP55 RP55 - 20.04.2015 19:26:51

Перейти

Помогите удалить JS/Spy.Banker.BF, JS/Spy.Banker.BF

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 20.04.2015 17:44:22

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код
;uVS v3.85.19 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delref 0HTTP://SMALLCONFIGS.COM/J4NOOC2AP/5OSV.URA delref HTTP://G.UK.MSN.COM/HPALL/138 delref HTTP://SMALLCONFIGS.COM/J4NOOC2AP/5OSV.URA bl 064ED137309F691D1ED4F508FEA1CFA4 544 delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-2533831731-3608985308-2958273016-2833\$I1OLMKL.EXE bl 0C2764CDB1B3B5F5F4424BB8E5DF0316 544 delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-2533831731-3608985308-2958273016-2833\$I39DLE7.EXE bl FE06F6EA081C76B4297B5AE6ED15E976 544 delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-2533831731-3608985308-2958273016-2833\$I3RMU58.EXE bl DFD317C22278E846CE2391CCEF7F0704 544 delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-2533831731-3608985308-2958273016-2833\$I9Q0KVG.SYS delref HTTP://RDR.WILDTANGENT.COM/PRODUCT/CLUBPENGUIN/PLAY.ASPX?DP=HPBNB1C11 delref HTTP://RDR.WILDTANGENT.COM/PRODUCT/DARKORBIT/PLAY.ASPX?DP=HPBNB1C11&BRAND=HP delref HTTP://RDR.WILDTANGENT.COM/PRODUCT/HABBOHOTEL/PLAY.ASPX?DP=HPBNB1C11&CODE=HP delref HTTP://RDR.WILDTANGENT.COM/PRODUCT/SEAFIGHT/PLAY.ASPX?DP=HPBNB1C11&BRAND=HP delref HTTP://REDIRECT.HP.COM/SVS/RDR?C=NONE&BD=ALL&TP=DTICON&PF=CMDT&LOCALE=WW_WW&S=HP_VIRTUALROOM&TYPE=4 delref HTTP:\\REDIRECT.HP.COM\SVS\RDR?LOCALE=RU_WW&C=NONE&BD=ALL&TP=ONLINESVS&S=HUDDLE&PF=CMNB&TYPE=4 deltmp delnfr restart

Код

     

;uVS v3.85.19 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref 0HTTP://SMALLCONFIGS.COM/J4NOOC2AP/5OSV.URA
delref HTTP://G.UK.MSN.COM/HPALL/138
delref HTTP://SMALLCONFIGS.COM/J4NOOC2AP/5OSV.URA
bl 064ED137309F691D1ED4F508FEA1CFA4 544
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-2533831731-3608985308-2958273016-2833\$I1OLMKL.EXE
bl 0C2764CDB1B3B5F5F4424BB8E5DF0316 544
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-2533831731-3608985308-2958273016-2833\$I39DLE7.EXE
bl FE06F6EA081C76B4297B5AE6ED15E976 544
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-2533831731-3608985308-2958273016-2833\$I3RMU58.EXE
bl DFD317C22278E846CE2391CCEF7F0704 544
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-2533831731-3608985308-2958273016-2833\$I9Q0KVG.SYS
delref HTTP://RDR.WILDTANGENT.COM/PRODUCT/CLUBPENGUIN/PLAY.ASPX?DP=HPBNB1C11
delref HTTP://RDR.WILDTANGENT.COM/PRODUCT/DARKORBIT/PLAY.ASPX?DP=HPBNB1C11&BRAND=HP
delref HTTP://RDR.WILDTANGENT.COM/PRODUCT/HABBOHOTEL/PLAY.ASPX?DP=HPBNB1C11&CODE=HP
delref HTTP://RDR.WILDTANGENT.COM/PRODUCT/SEAFIGHT/PLAY.ASPX?DP=HPBNB1C11&BRAND=HP
delref HTTP://REDIRECT.HP.COM/SVS/RDR?C=NONE&BD=ALL&TP=DTICON&PF=CMDT&LOCALE=WW_WW&S=HP_VIRTUALROOM&TYPE=4
delref HTTP:\\REDIRECT.HP.COM\SVS\RDR?LOCALE=RU_WW&C=NONE&BD=ALL&TP=ONLINESVS&S=HUDDLE&PF=CMNB&TYPE=4
deltmp
delnfr
restart

-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

Перейти

[ Закрыто] Серпом по яйцах!, )))

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 19.04.2015 18:46:41

http://interfax.com.ua/news/general/261255.html

На Львовщине милиционера привязали к лошадям и протянули 13 км по дороге, подозреваемые в убийстве задержаны
Правоохранительные органы открыли уголовное производство по статье "Умышленное убийство" в связи со смертью капитана милиции, который погиб в результате волочения лошадьми по поверхности дороги во Львовской области.

Перейти

Открыл какой-то exe файл,пропали ярлыки все

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 17.04.2015 14:48:39

Подозрительные файлы рекомендуется проверять здесь: https://www.virustotal.com/

Перейти

Открыл какой-то exe файл,пропали ярлыки все

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 17.04.2015 14:17:07

как по мне так образ чист.
А программы можно удалить.

Перейти

[ Закрыто] Адрес заблокирован

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 16.04.2015 22:00:24

Код
;uVS v3.85.19 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c delref HTTP://WWW.YANDEX.RU/?WIN=135&CLID=2052536 delref %11%\EAPAHOST.DLL delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\WINDOWS\DNSCACHE.EXE del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\WINDOWS\DNSCACHE.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\WINDOWS\DNSCACHE.EXE deltmp delnfr restart

Код

     

;uVS v3.85.19 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
delref HTTP://WWW.YANDEX.RU/?WIN=135&CLID=2052536
delref %11%\EAPAHOST.DLL
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\WINDOWS\DNSCACHE.EXE
del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\WINDOWS\DNSCACHE.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\WINDOWS\DNSCACHE.EXE
deltmp
delnfr
restart

Перейти

[ Закрыто] Помогите, пожалуйста, удалить Win32/Qhost.OSU

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 16.04.2015 19:59:19

1) В Malwarebytes оставьте ( НЕ удаляем ) эту запись:
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Хорошо: (0), Плохо:

Всё прочее найденное удалите - поместите на карантин.

2) Далее: Выполните лог в АdwСleaner
http://forum.esetnod32.ru/forum9/topic7084/
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) В качестве рекомендации:
Браузер расширения.

В адресной строке браузера пропишите:
для
Яндекс браузер:
browser://extensions/

ХРОМ:
chrome://extensions/

Опера:
opera://extensions

Firefox:
about:addons

nternet Explorer:
Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки":
В открывшемся окне кликните на расширение.

Откроется список расширений браузера.

Отключите все расширения кроме: Flash ( Adobe Systems ) и Kaspersky
* Если возникнет необходимость потом их можно включить.
Оцените результат.

Изменено: RP55 RP55 - 16.04.2015 19:59:32

Перейти

[ Закрыто] Адрес заблокирован

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 16.04.2015 19:47:02

Хорошо.

Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме.

Перейти

[ Закрыто] Помогите, пожалуйста, удалить Win32/Qhost.OSU

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 16.04.2015 19:43:43

Алексей Кулаков

Нужен отчёт с результатом проверки в Malwarebytes.

Перейти