Размещено 15.11.2012 14:20:53
Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
http://forum.esetnod32.ru/forum9/topic2687/
Знать нет в стане людей которые могут поддержать прогрессивные идеи от RP55 RP55 :cry:
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто] Прошу помочь Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = lsass.exe(708) модифицированный Win32/Spy.SpyEye.CA троянская программа очистка невозможна
поговорить о uVS, Carberp, планете Земля
поговорить о uVS, Carberp, планете Земля
поговорить о uVS, Carberp, планете Земля
Размещено 15.11.2012 13:34:49
Может для пробы скорректировать инструкцию.( Для таких случаев )
"Откройте меню: Дополнительно и выполните команду: Выгрузить всё неизвестные/непроверенные процессы..."
После чего откройте меню Файл: Сохранить полный образ автозапуска...
Проверить
Найдёт или нет.
Как это повлияет на эффективность ?
"Откройте меню: Дополнительно и выполните команду: Выгрузить всё неизвестные/непроверенные процессы..."
После чего откройте меню Файл: Сохранить полный образ автозапуска...
Проверить
Найдёт или нет.
Как это повлияет на эффективность ?
Изменено: RP55 RP55 - 15.11.2012 13:35:39
[ Закрыто] Оперативная память = EXPLORER.EXE(804) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
поговорить о uVS, Carberp, планете Земля
поговорить о uVS, Carberp, планете Земля
Eset Live CD
троянчик, - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
Размещено 13.11.2012 01:26:20
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
delref HTTP://WEBALTA.RU
delref HTTP://START.TICNO.COM
zoo %SystemRoot%\APPPATCH\TSWAWT.EXE
czoo
addsgn 0DE9160E156AB37F4F6AEEB18C96E7FADA356354B0FA768755F5E0BCAFDB
bl EECF1A5DA0901EC964A3EAB952753C15 304640
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF2
chklst
delvir
regt 12
regt 18
deltmp
delnfr
restart
[/code]
-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
delref HTTP://WEBALTA.RU
delref HTTP://START.TICNO.COM
zoo %SystemRoot%\APPPATCH\TSWAWT.EXE
czoo
addsgn 0DE9160E156AB37F4F6AEEB18C96E7FADA356354B0FA768755F5E0BCAFDB
bl EECF1A5DA0901EC964A3EAB952753C15 304640
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF2
chklst
delvir
regt 12
regt 18
deltmp
delnfr
restart
[/code]
-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
[ Закрыто] Win32/Qhost троянская программа
Размещено 13.11.2012 01:10:09
В Malwarebytes
Оставить запись:
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter)
Всё прочее удаляем.
Если проблема решена:
Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверку на программные уязвимости браузеров.
http://www.surfpatrol.ru/
Оставить запись:
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter)
Всё прочее удаляем.
Если проблема решена:
Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверку на программные уязвимости браузеров.
http://www.surfpatrol.ru/