Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 552 553 554 555 556 557 558 559 560 561 562 ... 622 След.
Проблемы с ноутом.Нет ярлыков
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 05.12.2011 00:16:46
katrin91
Выполните скрипт
[code]
;uVS v3.73 script [http://dsrt.dyndns.org]

zoo E:\AUTORUN.EXE
bl CA8DC97EB93427E4525FAEF8895C040C 33792
addsgn 1BFF7D9A55695C320B83EFE527875F2566A5BFDDA2C92D58D7B6AB9104BF­1C290364BA244A30F0670BA8E7B66655268A04AD81153DAE904E5457F756­A5675116 8 AUTORUN.EXE.Vir

zoo %SystemDrive%\USERS\LENOVO\APPDATA\LOCAL\YANDEX\UPDATER\PRAE­TORIAN.EXE
bl 5840CB8702727C11FE496FB6637C6499 1515352
addsgn 1A7F8B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6­714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F­9F5FA577 8 PRAETORIAN.EXE.Ya

zoo %SystemDrive%\PROGRAM FILES\DISNEY INTERACTIVE\MONSTERS_MISSION\MJR.EXE

delall E:\AUTORUN.EXE
delall %SystemDrive%\USERS\LENOVO\APPDATA\LOCAL\YANDEX\UPDATER\PRAE­TORIAN.EXE
chklst
delvir
deltmp
delnfr
regt 1
regt 2
regt 3
regt 12
regt 15
regt 18
regt 23
czoo
restart

[/code]
Изменено: RP55 RP55 - 05.12.2011 01:49:40
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 04.12.2011 14:55:32
[QUOTE]Арвид пишет:
Если Нод удалит его при архивировании - значит он его детектит.[/QUOTE]
Да...
Но, после выполнения скрипта сразу идёт сканирование в Malwarebytes и он может удалить - то, чего NOD не видит.
А, впрочем, это всё по желанию.  ;)
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 04.12.2011 14:46:31
Арвид

При написании скрипта стоит автоматически архивировать ZOO
через команду: CZOO - Чтобы вирусы с большей вероятностью доходили до Вир.Лаба.
А - то или сам NOD удалит. или Malwarebytes или на почтовом сервере.
А так и архив готовый - и сразу с паролем.  :)
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 03.12.2011 22:20:33
Арвид
Хорошая инструкция.  :)

И кстати говоря, если будет желание можно проверить взаимодействие трёх программ.
Sandboxie.com

Sandboxie > uVS > Carberp.
Смысл: Sandboxie создаёт - "Sandboxie Kernel Mode Driver - SBIEDRV.SYS"
т.е работает на уровне ядра системы...
Скажем запустить uVS в Sandboxie и посмотреть - как она будет Реагировать на Carberp.
И, на ряд других руткитов.

Немного ненаучно - но ради эксперимента можно попробовать.  :oops:   :D
Перейти
[ Закрыто] Оперативная память » explorer.exe(364) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 03.12.2011 00:04:41
[QUOTE]angriff пишет:
Извините,а можно по пунктам(как распаковать и запустить файл script.cmd )?[/QUOTE]
Распаковать: uvs_v373.zip
Скопировать текст скрипта.
Закрыть браузер.
Найти в папке uvs_v373 файл: script.cmd
Запустить - script.cmd
Вставить скопированный текст скрипта.
Выполнить.
После перезагрузки выполнить сканирование оперативной памяти - написать по результату !
Перейти
Прошу помочь. возникли 2 проблемы с вирусами ...
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 02.12.2011 20:06:00
Цитата
dscjrbq пишет:
по поводу карантина ...
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 01.12.2011 20:14:12
[QUOTE]santy пишет:
может кто-нибудь переложит на текущий момент?[/QUOTE]

Изнывая, в напряжении - дымили Ноутбуки.
Carberp пытаясь изничтожить...
Но нет !
Не дремлет - Он !
Коварен враг !
Он поражает IPL.
Кто, им, детям прогресса придёт на помощь, в сей трудный час борьбы ?!
Служители закона - Вот порука в доблестной борьбе!
Взмахнут стилетом uVS-а...
И СТРАШНЫЙ ЗВЕРЬ - в унынии отступает...
До следующей системой брани на цифровой войне.

;)  ;)  ;)
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 01.12.2011 19:56:07
[QUOTE]Арвид пишет:
И все решили в эту тему заглянуть?[/QUOTE]
Ну да...
Сейчас, почитают про "котика" - напишут скрипты лечения и всех - всех ПОДВЕРГНУТ ЛЕЧЕНИЮ  :)
Похоже, старое доброе имя  IGFXTRAY.EXE полосатым/усатым родителям надоело и они решили потихоньку начать смену имён.
Перейти
Поймала вирус шифровальщик! Помогите!
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 01.12.2011 15:13:06
[QUOTE]Валентин пишет:
Если файл не сохранился[/QUOTE]
Можно попробовать uVS возможно будет результат.

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
[ Закрыто] Опять модифицированный Win32/TrojanDownloader.Carber.AF троянская программа - очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 30.11.2011 18:28:53
В честь чего, вам помогать?

C:\PROGRAM FILES\TNOD USER & PASSWORD FINDER\TNODUP.EXE
Перейти
Пред. 1 ... 552 553 554 555 556 557 558 559 560 561 562 ... 622 След.