Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 502 503 504 505 506 507 508 509 510 511 512 ... 622 След.
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 28.03.2012 01:36:04
uVS явно уже не справляется с обнаружением актуальных модификаций.
Перейти
Win32/TrojanDownloader.Carberp.AD троянская программа (очистка невозможна)
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 28.03.2012 01:32:13
NitrouS

Запуск PC - безопасный режим.
http://pchelpforum.ru/f34/t31305/
Перейти
Win32/TrojanDownloader.Carberp.AD троянская программа (очистка невозможна)
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 28.03.2012 01:22:22
NitrouS
Создайте образ uVS в безопасном режиме.

[QUOTE]NitrouS пишет:
Разойдется ли вирус по компьютеру?[/QUOTE]
Нет.
Изменено: RP55 RP55 - 28.03.2012 01:24:08
Перейти
[ Закрыто] Оперативная память » winlogon.exe(744) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 28.03.2012 01:15:52
Anna_Bee

В Malwarebytes оставить только:HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter)
Все прочие объекты удалите!

После удаления перезагрузите PC.
Выполните повторное сканирование в Malwarebytes.

Если всё будет чисто то -
Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
+
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 25.03.2012 22:15:21
Например есть проверка Winlogon - Userinit.
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 25.03.2012 22:12:45
Вчера обсуждалась возможность поиска в реестре.
А, что, если искать в реестре не по имени, а по пути.

%SystemRoot%\APPPATCH\NUINICY.EXE
%SystemDrive%\SYSTEMHOST\24FC2AE3DDB.EXE

В приведённом примере это "значение содержит": APPPATCH ; SYSTEMHOST
т.е. Не просто поиск, а добавление найденных объектов в категорию "Добавлены вручную" = Образ.
В uVS закладывается поисковый алгоритм и осуществляется поиск.
Это будет на порядок быстрее.

Мнение ?
Перейти
[ Закрыто] Оперативная память » winlogon.exe(672) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна, не удаляет NOD ПОмогите
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 25.03.2012 00:44:38
Bamsi
По адресу
C:\Documents and Settings\KAKAXA\Application Data\Malwarebytes\Malwarebytes' Anti-Malware

Есть папка: Quarantine
Папку в Архив.
Если есть возможность загрузите архив на http://rghost.ru
Ссылку дайте сюда в тему.
Перейти
[ Закрыто] Оперативная память » winlogon.exe(672) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна, не удаляет NOD ПОмогите
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 25.03.2012 00:19:11
[QUOTE]Bamsi пишет:
спасибо всё сделал,,что нужно выложить ?[/QUOTE]
Как там вирус ?

Выполните: лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Скачать здесь: http://rghost.ru/36261478
Перейти
[ Закрыто] Оперативная память » winlogon.exe(672) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна, не удаляет NOD ПОмогите
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 24.03.2012 23:29:35
Создайте лог в uVS в безопасном режиме !
http://forum.esetnod32.ru/forum9/topic2687/

Подробно запуск PC - безопасный режим.
http://pchelpforum.ru/f34/t31305/
+
Добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
Перейти
ПОЖАЛУЙСТА ПОМОГИТЕ!!!! Оперативная память » explorer.exe(260) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна, ПОЖАЛУЙСТА ПОМОГИТЕ!!!! Оперативная память » explorer.exe(260) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 24.03.2012 16:13:17
Вирус Прибили.  :)
Нужно немного подчистить мусор:

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
[code]

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 86C46645E719F74EEB2A4C0654658A0A 1182088
delref %SystemDrive%\PROGRAM FILES\ASK.COM\GENERICASKTOOLBAR.DLL
delref %SystemDrive%\PROGRAM FILES\ASK.COM\UPDATETASK.EXE
deltmp
delnfr
restart

[/code]


Далее ! (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Перейти
Пред. 1 ... 502 503 504 505 506 507 508 509 510 511 512 ... 622 След.