RP55 RP55 (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

не является приложением win32

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 31.01.2013 01:59:00

grillz
Записывать CD диск нужно на чистой машине.
Или...
Можно скопировать ценные: Фото; документов и пр на USB
на USB не должно быть исполняемых файлов/программ !!!
После форматировать все диски ( полное форматирование )
И только после этого ставить Windows

Решайте сами.
Или лечение или форматирование.
Систему ставить вы знаете как.

Перейти

не является приложением win32

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 31.01.2013 01:35:02

Также с Live CD проверяем USB диски и прочее.
После лечения можно создать новый/повторный лог/образ в uVS для контроля.

Изменено: RP55 RP55 - 31.01.2013 01:50:09

Перейти

не является приложением win32

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 31.01.2013 01:29:02

Файловое заражение вирусом: Neshta

Пролечите систему с помощью Live.CD
DrWeb
http://www.freedrweb.com/livecd/
или ESET rescue
http://forum.esetnod32.ru/forum9/topic1966/

Перейти

не является приложением win32

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 31.01.2013 01:04:35

Образ uVS !
Создайте лог в uVS:
Переименуйте start.exe в start.com и попробуйте сделать образ по инструкции.
http://forum.esetnod32.ru/forum9/topic2687/

Перейти

не является приложением win32

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 31.01.2013 00:54:50

Возьмите несколько файлов которые не работают сделайте их проверку здесь: http://virusscan.jotti.org/ru
Дайте ссылку на результат проверки в тему.
+
Переименуйте start.exe в start.com и попробуйте сделать образ по инструкции.

Перейти

[ Закрыто] модифицированный Win32/Spy.Ranbyus.I, модифицированный Win32/Spy.Ranbyus.I

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 30.01.2013 16:06:54

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код
;uVS v3.77.5 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %Sys32%\IFKF_MFLENWA_G.EXE czoo bl 013F933AFB4353D0861FA81B65573FBD 143360 addsgn A7677AAB2F684DFB27F0EFE5E9CC0306E8D7773061821F7885934EB19331714D08DD2BE5C1AA62A1867F7B60CB2258F9A56748E169703B19A3DFA62EACFC3CFE 8 Rand.exe.Vir chklst delvir deltmp delnfr restart

Код

     

;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %Sys32%\IFKF_MFLENWA_G.EXE
czoo
bl 013F933AFB4353D0861FA81B65573FBD 143360
addsgn A7677AAB2F684DFB27F0EFE5E9CC0306E8D7773061821F7885934EB19331714D08DD2BE5C1AA62A1867F7B60CB2258F9A56748E169703B19A3DFA62EACFC3CFE 8 Rand.exe.Vir

chklst
delvir
deltmp
delnfr
restart

-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.

Перейти

[ Закрыто] Вирус-троян в оперативной памяти [Win32/SpyVoltar.A]

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 30.01.2013 15:43:28

Код
;uVS v3.77.5 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delref HTTP://DOSEARCH.RU setdns Подключение по локальной сети 3\4\{4670AA95-53E8-4421-9E5C-9A404B9562DB}\ zoo %SystemDrive%\TEMP\LK7T61EI.EXE czoo bl CBC12B2F811023F0315A937A7554F97E 121856 addsgn 1A1B629A5583348CF42B254E3143FE8E608277F608C27C0BE823B096D3AE614F563348172A68BD4CB899F08A7B374C6964ABE64F77DF23355970992F879F2306 8 temp+.exe.Vir chklst delvir deltmp delnfr restart

Код

     


;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://DOSEARCH.RU
setdns Подключение по локальной сети 3\4\{4670AA95-53E8-4421-9E5C-9A404B9562DB}\
zoo %SystemDrive%\TEMP\LK7T61EI.EXE
czoo
bl CBC12B2F811023F0315A937A7554F97E 121856
addsgn 1A1B629A5583348CF42B254E3143FE8E608277F608C27C0BE823B096D3AE614F563348172A68BD4CB899F08A7B374C6964ABE64F77DF23355970992F879F2306 8 temp+.exe.Vir

chklst
delvir
deltmp
delnfr
restart

Перейти

оперативная память = winlogon.exe - модифицированный win32/Spy.SpyEye.CA

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 30.01.2013 15:24:07

В Правильном.

Код
;uVS v3.77.5 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 bl 15BFB49BFFBC477DBB11284244D89C19 355840 delall %SystemDrive%\SYSTEMHOST\24FC2AE36BE.EXE regt 12 deltmp delnfr restart

-------------
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Изменено: RP55 RP55 - 30.01.2013 15:24:40

Перейти

Обнаружена атака путем подделки записей кэша DNS

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 29.01.2013 22:47:47

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Перейти

[ Закрыто] Win32/Qhost.OSU троянская программа, не могу удалить вирус

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 28.01.2013 15:24:28

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Перейти