Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

поговорить о uVS, Carberp, планете Земля

RSS
Обсуждаем Carberp всех модификаций :)


Цитата
;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
bl 6D99C48BBD436116B78A04997D854F57 164352
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
regt 1
regt 2
regt 7
regt 18
deltmp
delnfr
restart
Изменено: Арвид - 22.11.2011 13:07:19
Правильно заданный вопрос - это уже половина ответа

Ответы

Пред. 1 ... 41 42 43 44 45 ... 167 След.
пофиксится. это другая разновидность. скорее всего "обычный" бутовый Cidox.A
тем более в комплекте обычный маячок.
Цитата
Полное имя                  IPL NTFS [C:]
Имя файла                   IPL NTFS [C:]
Тек. статус                 ?ВИРУС? ВИРУС загрузчик                            
www.virustotal.com          2011-12-15 [2011-12-15 10:55:48 UTC ( 2 months, 1 week ago )]
AntiVir                     BOO/Cidox.A                          
Сегодня делал чистку у себя. Думал думал что делать со всеми логами и снес их все - более 1500 штук :)
Изменено: Арвид - 25.02.2012 19:21:02
Правильно заданный вопрос - это уже половина ответа
Как думаете, почему uVS тут не справлялся?
http://pchelpforum.ru/f26/t88910/
Правильно заданный вопрос - это уже половина ответа
Цитата
Арвид пишет:
почему
Видел вчера,эту тему.
Интересный случай.
пока недоступна.
----------
надо было проверить удаление в безопасном режиме.
Изменено: santy - 26.02.2012 19:33:10
Здравствуйте,
я так понял, что для удаления explorer в оперативной памяти, а точнее igfxtray.dat и wpbt0.dll, нужно выполнить какой то скрипт.Он индивидуален для каждого? всмысле, мне нужно выложить свои логи?
да, скрипты индивидуальны. делайте для начала лог uVS и создайте новую тему
Правильно заданный вопрос - это уже половина ответа
Интересная статейка
http://onthar.in/articles/icq-spam-carberp-i-blackhole/#more-1531

Арвид, желательно запросить_запрашивать лог выполнения скрипта, чтобы убедиться помогает скрипт с fixvbr против Rootkit.MBR.Mayachok.B или нет.
http://forum.esetnod32.ru/forum6/topic4439/
ну думаю если бы не перезаписал удачно, то хэш загрузчика не изменился бы и по базе проверенных не прошел бы и jotti все также ругался
Правильно заданный вопрос - это уже половина ответа
Пред. 1 ... 41 42 43 44 45 ... 167 След.
Читают тему