RP55 RP55 (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

Anti-SMS

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 07.01.2013 16:58:30

Вышла новая версия AntiSMS 3.1

http://forum.simplix.ks.ua/viewtopic.php?id=399&p=1
http://forum.simplix.ks.ua/viewtopic.php?pid=14300#p14300

Перейти

[ Закрыто] На вашу страницу в течение 24 часов было сделано более 10 неудачных попыток авторизации (вы или кто-то другой ввели неверный пароль 12 раз). Аккаунт временно заблокирован для предотвращения взлома. Чтобы подтвердить, что Вы действительно являетесь владель

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 06.01.2013 00:49:02

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код
;uVS v3.77.2 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %Sys32%\XCKKUJM.DLL bl 8BEAF64D4703CFA8296C0C64EA7CF6D1 43520 delref %Sys32%\XCKKUJM.DLL deltmp delnfr czoo restart

-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.

Изменено: RP55 RP55 - 06.01.2013 00:50:33

Перейти

Проблемы с выключением и перезагрузкой компьютера, ESET NOD32 Smart Security 6 блокирует winlogon

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 05.01.2013 16:10:28

У Вас хоть чувство юмора есть.

Удаляем программы:
C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2013
+
VistaDriveIcon

Изменено: RP55 RP55 - 05.01.2013 16:10:58

Перейти

Проблемы с выключением и перезагрузкой компьютера, ESET NOD32 Smart Security 6 блокирует winlogon

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 05.01.2013 15:46:21

nik-shagin

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Перейти

Попался вирус, Помогите с проблемой

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 04.01.2013 01:34:49

После скрипта обязательно выполните сканирование в Malwarebytes !
Отчет нужно предоставить для анализа.

Изменено: RP55 RP55 - 04.01.2013 01:36:03

Перейти

Попался вирус, Помогите с проблемой

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 04.01.2013 01:16:51

Код
;uVS v3.77.2 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 addsgn 1A10619A5583348CF42B254E3143FE84C9A2FFF6895917B8C5C34CB15416314CAA02C3977E551454D73FC49FCF23B1453DDF614FA165F02C4BFBB10F07462215 8 Win32/Kryptik.ARLC.exe.Vir bl E1502DEEA3FF9EE1FA91EE5715BEFEE3 451584 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\МОИ ДОКУМЕНТЫ\DOWNLOADS\PROGRAMMA_DLYA_IZMENENIYA_FORMATA_PESNI.EXE bl 6937AA96B669834311CC6D246871AF78 41984 zoo %Sys32%\FZWACJG.DLL czoo chklst delvir delref %Sys32%\FZWACJG.DLL deltmp delnfr restart

Код

     

;uVS v3.77.2 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

addsgn 1A10619A5583348CF42B254E3143FE84C9A2FFF6895917B8C5C34CB15416314CAA02C3977E551454D73FC49FCF23B1453DDF614FA165F02C4BFBB10F07462215 8 Win32/Kryptik.ARLC.exe.Vir

bl E1502DEEA3FF9EE1FA91EE5715BEFEE3 451584
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\МОИ ДОКУМЕНТЫ\DOWNLOADS\PROGRAMMA_DLYA_IZMENENIYA_FORMATA_PESNI.EXE
bl 6937AA96B669834311CC6D246871AF78 41984
zoo %Sys32%\FZWACJG.DLL
czoo
chklst
delvir
delref %Sys32%\FZWACJG.DLL
deltmp
delnfr
restart

Перейти

С Новым годом

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 01.01.2013 17:03:06

С Новым годом !
Если мало снега: DesktopSnowOK

Перейти

поговорить о uVS, Carberp, планете Земля

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 31.12.2012 23:23:03

По новой версии uVS 3.77.1
При работе со скриптом можно отдать всего 7 команд.
Дальше uVS отданные команды не сохраняет.

Перейти

не могу зайти вк и на многие другие сайты, вк пишет: На вашу страницу в течение 24 часов было сделано более 10 неудачных попыток авторизации (вы или кто-то другой ввели неверный пароль 12 раз). Аккаунт временно заблокирован для предотвращения взлома., Вот такая история...

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 31.12.2012 20:32:45

Код
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU delref HTTP://WEBALTA.RU delref HTTP://WEBALTA.RU/SEARCH delref HTTP://WWW.APEHA.RU bl A76E4CA5A7F699B0A3EFAB0852DBFB49 224768 delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE delall %SystemDrive%\USERS\1\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE addsgn A7679B23526A4C7261D4C4B12DBDEB5476322C38C9FAF7290D3C3A8F90831930F157C333C165F9C00BE83C944616A177C02017FF10365895B7885BA492EA9A2F 8 Win32/Delf.OEJ.exe.Vir bl D58F9CFA94F10E7675F74E741EEC573E 65024 delall %SystemDrive%\USERS\1\APPDATA\ROAMING\REGDRV.EXE adddir %SystemDrive%\USERS\1\APPDATA\ROAMING addsgn A7679B23506A4C7261D4C4B12DBDEB569DCEA9B38912416F7E3CF67C05BEA6156617A7A80E31146941816C0E5DEDB692C5D4E872BD6D34D7D2FAE1C32F759E8C 8 Win32/Delf.NIF [NOD32].exe.Vir bl 79289C1CC8805E334408D18717BF71DA 401920 delall %SystemDrive%\USERS\1\APPDATA\ROAMING\UPDATE.EXE delref %SystemDrive%\USERS\1\DOCUMENTS\ITERRA\HRHWUWE.DLL delall %SystemDrive%\USERS\UPDATUSUSER\APPDATA\ROAMING\REGDRV.EXE bl F2CAD6F3437A782856AA1111EC16C7E0 794440 addsgn 1A39779B5583358CF42B623A30EC168E69AEF4014BF91F7885B6F93752EC70390D1D0323186FFC485EA58E7B320B88126DE5A97020C3BAEC59669E4EC47332F0 8 YUPDATE-EXECUTOR.EXE chklst delvir deltmp delnfr bl 4ACE9EEB32DE26548956B5E5841E90CB 347258 delall %SystemDrive%\JEXEPACKRES\JX84764\JNIDISPATCH.DLL bl BE7A5078C709DB66C9C934AFF1900F5A 385024 delall %SystemDrive%\JEXEPACKRES\JX84764\SWT-WIN32-3631.DLL regt 5 regt 12 regt 18 restart

Код

     

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/SEARCH
delref HTTP://WWW.APEHA.RU

bl A76E4CA5A7F699B0A3EFAB0852DBFB49 224768
delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn A7679B23526A4C7261D4C4B12DBDEB5476322C38C9FAF7290D3C3A8F90831930F157C333C165F9C00BE83C944616A177C02017FF10365895B7885BA492EA9A2F 8 Win32/Delf.OEJ.exe.Vir

bl D58F9CFA94F10E7675F74E741EEC573E 65024
delall %SystemDrive%\USERS\1\APPDATA\ROAMING\REGDRV.EXE
adddir %SystemDrive%\USERS\1\APPDATA\ROAMING
addsgn A7679B23506A4C7261D4C4B12DBDEB569DCEA9B38912416F7E3CF67C05BEA6156617A7A80E31146941816C0E5DEDB692C5D4E872BD6D34D7D2FAE1C32F759E8C 8 Win32/Delf.NIF [NOD32].exe.Vir

bl 79289C1CC8805E334408D18717BF71DA 401920
delall %SystemDrive%\USERS\1\APPDATA\ROAMING\UPDATE.EXE
delref %SystemDrive%\USERS\1\DOCUMENTS\ITERRA\HRHWUWE.DLL
delall %SystemDrive%\USERS\UPDATUSUSER\APPDATA\ROAMING\REGDRV.EXE
bl F2CAD6F3437A782856AA1111EC16C7E0 794440
addsgn 1A39779B5583358CF42B623A30EC168E69AEF4014BF91F7885B6F93752EC70390D1D0323186FFC485EA58E7B320B88126DE5A97020C3BAEC59669E4EC47332F0 8 YUPDATE-EXECUTOR.EXE

chklst
delvir
deltmp
delnfr
bl 4ACE9EEB32DE26548956B5E5841E90CB 347258
delall %SystemDrive%\JEXEPACKRES\JX84764\JNIDISPATCH.DLL
bl BE7A5078C709DB66C9C934AFF1900F5A 385024
delall %SystemDrive%\JEXEPACKRES\JX84764\SWT-WIN32-3631.DLL
regt 5
regt 12
regt 18
restart

-------------

Далее делаем новый/повторный лог в uVS.

Изменено: RP55 RP55 - 31.12.2012 20:37:38

Перейти

[ Закрыто] модифицированный Win32/SpyVoltar.A троянская программа

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 31.12.2012 20:12:39

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверку на программные уязвимости браузеров.
http://www.surfpatrol.ru/

Перейти