RP55 RP55 (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

Разделение ветки форума

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 05.12.2011 14:20:38

Цитата
Валентин пишет: Кто как считает, стоит ли разделять тему как предложил Obscurum?

Считаю, это предложение преждевременным.

Что может быть реально полезно - так это создание раздела: Техподдержка по типу: User < > User"
т.е. Официально одобренный форум взаимопомощи.

Перейти

Антивирус не обновляется, Антивирус не обновляется

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 05.12.2011 13:53:39

dara
Хорошо !
Что с вашей проблемой ?
Решена ли она ?

*В папке с uVS - Папка ZOO папку поместить в архив и выслать - [email protected]

Перейти

Антивирус не обновляется, Антивирус не обновляется

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 05.12.2011 13:49:40

Цитата
dara пишет: все зделал как вы сказали все?? можно грузить обновление?? и в сайты заходить???

Мне лог нужен от Malwarebytes посмотреть!
Или вы уже всё удалили ?

Изменено: RP55 RP55 - 05.12.2011 13:52:54

Перейти

Антивирус не обновляется, Антивирус не обновляется

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 05.12.2011 13:39:02

dara
Вы этим пользуетесь ?

C:\DOCUMENTS AND SETTINGS\ADMIN\РАБОЧИЙ СТОЛ\SERVER\SERVER\SERVER\HLDS.EXE

Перейти

Антивирус не обновляется, Антивирус не обновляется

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 05.12.2011 13:29:14

dara

Выполните скрипт в uVS
Скрипт > Выполнить скрипт находящийся в буфере обмена...
* Скопировать текст скрипта и выполнить!

Код
;uVS v3.73 script [http://dsrt.dyndns.org] zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\FRIENDMETER\FRIENDMETER.DLL delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\FRIENDMETER\FRIENDMETER.DLL zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\GAMES\GAMES.DLL delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\GAMES\GAMES.DLL zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\INET_SEARCH\INET_SEARCH.DLL delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\INET_SEARCH\INET_SEARCH.DLL zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\LOCAL_SEARCH\LOCAL_SEARCH.DLL delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\LOCAL_SEARCH\LOCAL_SEARCH.DLL zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEATHER\LANG.RU.DLL delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEATHER\LANG.RU.DLL zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEATHER\LIBCURL.DLL delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEATHER\LIBCURL.DLL zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEATHER\MAIN.DLL delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEATHER\MAIN.DLL zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEATHER\TICNOWEATHER.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEATHER\TICNOWEATHER.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEBMONEY\WEBMONEY.DLL delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEBMONEY\WEBMONEY.DLL zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WIKI_SEARCH\WIKI_SEARCH.DLL delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WIKI_SEARCH\WIKI_SEARCH.DLL zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\YOUTUBE_SEARCH\YOUTUBE_SEARCH.DLL delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\YOUTUBE_SEARCH\YOUTUBE_SEARCH.DLL zoo %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\HOOK2.DLL delall %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\HOOK2.DLL zoo %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\MULTIBAR.EXE delall %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\MULTIBAR.EXE zoo %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\MULTIBAR_MAIN.EXE delall %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\MULTIBAR_MAIN.EXE zoo %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\SEARCHPANEL.DLL delall %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\SEARCHPANEL.DLL zoo %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\SEARCHSERVICE.EXE delall %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\SEARCHSERVICE.EXE delref HTTP://START.FACEMOODS.COM/?A=MAKE&F=2 deltmp delnfr regt 12 regt 14 regt 18 restart

Код

 ;uVS v3.73 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\FRIENDMETER\FRIENDMETER.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\FRIENDMETER\FRIENDMETER.DLL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\GAMES\GAMES.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\GAMES\GAMES.DLL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\INET_SEARCH\INET_SEARCH.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\INET_SEARCH\INET_SEARCH.DLL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\LOCAL_SEARCH\LOCAL_SEARCH.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\LOCAL_SEARCH\LOCAL_SEARCH.DLL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEATHER\LANG.RU.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEATHER\LANG.RU.DLL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEATHER\LIBCURL.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEATHER\LIBCURL.DLL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEATHER\MAIN.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEATHER\MAIN.DLL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEATHER\TICNOWEATHER.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEATHER\TICNOWEATHER.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEBMONEY\WEBMONEY.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEBMONEY\WEBMONEY.DLL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WIKI_SEARCH\WIKI_SEARCH.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WIKI_SEARCH\WIKI_SEARCH.DLL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\YOUTUBE_SEARCH\YOUTUBE_SEARCH.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\YOUTUBE_SEARCH\YOUTUBE_SEARCH.DLL
zoo %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\HOOK2.DLL
delall %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\HOOK2.DLL
zoo %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\MULTIBAR.EXE
delall %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\MULTIBAR.EXE
zoo %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\MULTIBAR_MAIN.EXE
delall %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\MULTIBAR_MAIN.EXE
zoo %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\SEARCHPANEL.DLL
delall %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\SEARCHPANEL.DLL
zoo %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\SEARCHSERVICE.EXE
delall %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\SEARCHSERVICE.EXE
delref HTTP://START.FACEMOODS.COM/?A=MAKE&F=2
deltmp
delnfr
regt 12
regt 14
regt 18
restart

После выполнения кода:
Создайте лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/

Перейти

Антивирус не обновляется, Антивирус не обновляется

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 05.12.2011 12:54:08

dara

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Перейти

Проблемы с ноутом.Нет ярлыков

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 05.12.2011 00:19:15

katrin91

После выполнения скрипта !

ОБЯЗАТЕЛЬНО!!!
1) Повторите/создайте новый образ автозапуска в uVS
+ Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

2) Сделайте дополнительно лог малваребайт !
Результаты/Лог сканирования прикрепить к теме !
http://forum.esetnod32.ru/forum9/topic682/

3) Нужен лог tdsskiller

скачайте tdsskiller отсюда:
http://rghost.ru/32097421

*Лог в будет в корне диска.
Мой компьютер диск С:\
Например: " TDSSKiller.2.6.4.0_28.11.2011_01.39.05_log.txt "

Изменено: RP55 RP55 - 05.12.2011 01:18:07

Перейти

Проблемы с ноутом.Нет ярлыков

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 05.12.2011 00:16:46

katrin91
Выполните скрипт

Код
;uVS v3.73 script [http://dsrt.dyndns.org] zoo E:\AUTORUN.EXE bl CA8DC97EB93427E4525FAEF8895C040C 33792 addsgn 1BFF7D9A55695C320B83EFE527875F2566A5BFDDA2C92D58D7B6AB9104BF1C290364BA244A30F0670BA8E7B66655268A04AD81153DAE904E5457F756A5675116 8 AUTORUN.EXE.Vir zoo %SystemDrive%\USERS\LENOVO\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE bl 5840CB8702727C11FE496FB6637C6499 1515352 addsgn 1A7F8B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 PRAETORIAN.EXE.Ya zoo %SystemDrive%\PROGRAM FILES\DISNEY INTERACTIVE\MONSTERS_MISSION\MJR.EXE delall E:\AUTORUN.EXE delall %SystemDrive%\USERS\LENOVO\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE chklst delvir deltmp delnfr regt 1 regt 2 regt 3 regt 12 regt 15 regt 18 regt 23 czoo restart

Код

 
;uVS v3.73 script [http://dsrt.dyndns.org]

zoo E:\AUTORUN.EXE
bl CA8DC97EB93427E4525FAEF8895C040C 33792
addsgn 1BFF7D9A55695C320B83EFE527875F2566A5BFDDA2C92D58D7B6AB9104BF1C290364BA244A30F0670BA8E7B66655268A04AD81153DAE904E5457F756A5675116 8 AUTORUN.EXE.Vir

zoo %SystemDrive%\USERS\LENOVO\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
bl 5840CB8702727C11FE496FB6637C6499 1515352
addsgn 1A7F8B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 PRAETORIAN.EXE.Ya

zoo %SystemDrive%\PROGRAM FILES\DISNEY INTERACTIVE\MONSTERS_MISSION\MJR.EXE

delall E:\AUTORUN.EXE
delall %SystemDrive%\USERS\LENOVO\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
chklst
delvir
deltmp
delnfr
regt 1
regt 2
regt 3
regt 12
regt 15
regt 18
regt 23
czoo
restart

Изменено: RP55 RP55 - 05.12.2011 01:49:40

Перейти

поговорить о uVS, Carberp, планете Земля

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 04.12.2011 14:55:32

Цитата
Арвид пишет: Если Нод удалит его при архивировании - значит он его детектит.

Да...
Но, после выполнения скрипта сразу идёт сканирование в Malwarebytes и он может удалить - то, чего NOD не видит.
А, впрочем, это всё по желанию.

Перейти

поговорить о uVS, Carberp, планете Земля

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 04.12.2011 14:46:31

Арвид

При написании скрипта стоит автоматически архивировать ZOO
через команду: CZOO - Чтобы вирусы с большей вероятностью доходили до Вир.Лаба.
А - то или сам NOD удалит. или Malwarebytes или на почтовом сервере.
А так и архив готовый - и сразу с паролем.

Перейти