RP55 RP55 (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] модифицированный Win32/Corkow.AE

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 10.08.2014 17:36:38

В Malwarebytes -

Для удаления Отметьте все найденные объекты в чек-боксах [V].
Примените команду: Remove Selected
( Удалить выбранное )
Или поместите найденное в карантин.
( В зависимости от версии программы )

Перейти

[ Закрыто] модифицированный Win32/Corkow.AE

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 10.08.2014 17:07:03

В Malwarebytes Это оставляем:

PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[8d5e7e467cff162003e91fa4f4109b65]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[0dde3490f9827cba3bb2992a986c4cb4]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad:
------
Всё прочее удалите.
-----
Далее: Выполните лог в АdwСleaner
http://forum.esetnod32.ru/forum9/topic7084/
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
Пишем о результатах.

Перейти

Предложение по улучшению форума

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 08.08.2014 17:34:15

И не работает ПЕРЕЙТИ ( см. фото )

Перейти

Что делать? %1 не является приложением win32

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 07.08.2014 17:28:47

Golden Mars

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код
;uVS v3.83 BETA 13 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref %SystemDrive%/QGNA/QGNA.EXE delref HTTP://WWW.SWEET-PAGE.COM/WEB/?TYPE=DS&TS=1406800428&FROM=COR&UID=ST2000DM001-1CH164_Z1E56S0XXXXXZ1E56S0X&Q={SEARCHTERMS} delall DXHOOK.DLL deldirex %SystemDrive%\PROGRAM FILES (X86)\SAVESENSE bl 232C29569D2073DECFB801A67D296BF5 153376 delall %SystemDrive%\PROGRAM FILES\CONDUIT\VALUEAPPS\IE\VALUEAPPSLOADER.DLL bl 146BF1C1D613AC15F1AC900D3BBE02E7 702344 delall %SystemDrive%\PROGRAMDATA\IEPLUGINSERVICES\PLUGINSERVICE.EXE bl E231DDFB220E8B9DA4EB9797044D1D06 2224432 delall %Sys32%\DMWU.EXE bl 538965DF32B275AFDB370EAD4EE073B3 61584 delref %Sys32%\DRIVERS\{55DCE8BA-9DEC-4013-937E-ADBF9317D990}GW64.SYS bl B9641A16C11BDFCD01D6BB6085AAB2A1 1341744 delall %Sys32%\LJKB\STIJ.EXE bl 09296D56A7F1084CB1ACA5C4E2A71B67 1296688 delall %SystemRoot%\SYSWOW64\JMDP\LMRN.DLL bl 125811464A5E9B71AD3A4F29970F5B24 1130288 delall %SystemRoot%\SYSWOW64\JMDP\STIJ.EXE uidel C:\PROGRAM FILES (X86)\HD+V2.1\UNINSTALL.EXE /FCP=1 exec "C:\PROGRAM FILES (X86)\MCAFEE SECURITY SCAN\UNINSTALL.EXE" exec "C:\PROGRAM FILES\MICROSOFT SECURITY CLIENT\SETUP.EXE" /X exec MSIEXEC.EXE /X{BFAE8D5B-F918-486F-B74E-90762DF11C5C} exec C:\PROGRAM FILES (X86)\ORIGIN\ORIGINUNINSTALL.EXE exec C:\PROGRAM FILES (X86)\WEBBARS\UNINSTALL.EXE exec C:\PROGRAMDATA\WINDOWSMANGERPROTECT\PROTECTWINDOWSMANAGER.EXE -UNINSTALL restart

Код

     


;uVS v3.83 BETA 13 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref %SystemDrive%/QGNA/QGNA.EXE
delref HTTP://WWW.SWEET-PAGE.COM/WEB/?TYPE=DS&TS=1406800428&FROM=COR&UID=ST2000DM001-1CH164_Z1E56S0XXXXXZ1E56S0X&Q={SEARCHTERMS}
delall DXHOOK.DLL
deldirex %SystemDrive%\PROGRAM FILES (X86)\SAVESENSE
bl 232C29569D2073DECFB801A67D296BF5 153376
delall %SystemDrive%\PROGRAM FILES\CONDUIT\VALUEAPPS\IE\VALUEAPPSLOADER.DLL
bl 146BF1C1D613AC15F1AC900D3BBE02E7 702344
delall %SystemDrive%\PROGRAMDATA\IEPLUGINSERVICES\PLUGINSERVICE.EXE
bl E231DDFB220E8B9DA4EB9797044D1D06 2224432
delall %Sys32%\DMWU.EXE
bl 538965DF32B275AFDB370EAD4EE073B3 61584
delref %Sys32%\DRIVERS\{55DCE8BA-9DEC-4013-937E-ADBF9317D990}GW64.SYS
bl B9641A16C11BDFCD01D6BB6085AAB2A1 1341744
delall %Sys32%\LJKB\STIJ.EXE
bl 09296D56A7F1084CB1ACA5C4E2A71B67 1296688
delall %SystemRoot%\SYSWOW64\JMDP\LMRN.DLL
bl 125811464A5E9B71AD3A4F29970F5B24 1130288
delall %SystemRoot%\SYSWOW64\JMDP\STIJ.EXE
uidel C:\PROGRAM FILES (X86)\HD+V2.1\UNINSTALL.EXE /FCP=1
exec "C:\PROGRAM FILES (X86)\MCAFEE SECURITY SCAN\UNINSTALL.EXE"
exec "C:\PROGRAM FILES\MICROSOFT SECURITY CLIENT\SETUP.EXE" /X
exec MSIEXEC.EXE /X{BFAE8D5B-F918-486F-B74E-90762DF11C5C}
exec C:\PROGRAM FILES (X86)\ORIGIN\ORIGINUNINSTALL.EXE
exec C:\PROGRAM FILES (X86)\WEBBARS\UNINSTALL.EXE
exec C:\PROGRAMDATA\WINDOWSMANGERPROTECT\PROTECTWINDOWSMANAGER.EXE -UNINSTALL
restart

-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

Пишем по результату.
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/
Выбрать быстрое сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) .
*Если быстрое сканирование не запускается:
Выберите первый вариант сканирования ( Угроза сканирования

Перейти

Возможно ли заблокировать программы в eset nod32 antivirus 4

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 30.07.2014 22:56:57

Yung
1) Речь идёт об ESET 4
2) Речь идёт об AV, а не о ESS

Перейти

Предложение по улучшению форума

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 27.07.2014 21:59:06

Цитата
78540 пишет: похоже, форум заглючил

Это ещё мягко сказано.

Перейти

Win32/Qhost троянская программа, Win32/Qhost троянская программа

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 26.07.2014 23:19:40

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код
;uVS v3.83 BETA 11 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref HTTP://SEARCHFUNMOODS.COM/?F=2&A=IRON2&IR=IRON2&CD=2XZUYETN2Y1L1QZUTDTDYDTDYDYC0CTDTDTDTDZZ0BTC0E0DTN0D0TZU0CTAYBZZTN1L2XZUTBTFTBTFTCTFYETDYB&CR=1767389407 delref HTTP://YANDEX.RU/YANDSEARCH?WIN=58&CLID=1945591&TEXT= delall -DPROGRAM.NAME=RUN.BAT delall JBOSS.BAT delref %Sys32%\WBEM\WMIC.EXE regt 14 setdns Loopback 3\4\{04305213-3F8E-403B-878A-402F215DAE75}\208.67.222.222,208.67.220.220 setdns Подключение по локальной сети 2\4\{B92950FE-0F99-4A09-8CF3-D6A631E9CD06}\208.67.222.222,208.67.220.220 bl 5103F2D8EDC9A8A89BBFD8D538230D32 1737024 delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE deltmp delnfr dnsreset restart

Код

     


;uVS v3.83 BETA 11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://SEARCHFUNMOODS.COM/?F=2&A=IRON2&IR=IRON2&CD=2XZUYETN2Y1L1QZUTDTDYDTDYDYC0CTDTDTDTDZZ0BTC0E0DTN0D0TZU0CTAYBZZTN1L2XZUTBTFTBTFTCTFYETDYB&CR=1767389407
delref HTTP://YANDEX.RU/YANDSEARCH?WIN=58&CLID=1945591&TEXT=
delall -DPROGRAM.NAME=RUN.BAT
delall JBOSS.BAT
delref %Sys32%\WBEM\WMIC.EXE
regt 14
setdns Loopback 3\4\{04305213-3F8E-403B-878A-402F215DAE75}\208.67.222.222,208.67.220.220
setdns Подключение по локальной сети 2\4\{B92950FE-0F99-4A09-8CF3-D6A631E9CD06}\208.67.222.222,208.67.220.220
bl 5103F2D8EDC9A8A89BBFD8D538230D32 1737024
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
deltmp
delnfr
dnsreset
restart

-------------

Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/
Выбрать быстрое сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) .
*Если быстрое сканирование не запускается:
Выберите первый вариант сканирования ( Угроза сканирования )

Перейти

Помогите пожалуйста!

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 24.07.2014 23:30:18

Максим Андреев
Если говорить именно об Антивирусе - то принципиальной разницы нет.
В Титане тот же антивирус - но дополненный полезными функциями/программами.
Эти программы при их верном применении позволяют более эффективно построить защиту данных.
---
Что касается новинок - то осенью должна выйти новая версия антивируса.
По крайней мере у компании ESET есть такая традиция.

Перейти

Помогите пожалуйста!

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 24.07.2014 22:31:18

Максим Андреев
На этой странице дана подробная информация по продуктам:
http://www.esetnod32.ru/home/

Перейти

Предложение по улучшению форума

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 22.07.2014 23:33:12

Предложение такое:
Если на форуме появляется сообщение по типу:
" Файлы на компе были зашифрованы - предложили заплатить, я заплатил 650 евро. Ключ прислали через час. "

1) Пользователь написавший это сообщение получает замечание.
При повторении сообщения - блокировать доступ к сайту.

Перейти