Размещено 12.08.2014 15:30:10
Продолжение вчерашнего общения, пятый компьютер за 4 рабочих дня... я уже напрягаюсь.
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
[ Закрыто ] модифицированный Win32/Corkow.AE троянская программа 4
1
Размещено 12.08.2014 16:21:47
у нас на форуме четверый. или пятый?
jva надо обновлять до актуальной версии, или совсем удалить, если нет в нем необходимости.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
jva надо обновлять до актуальной версии, или совсем удалить, если нет в нем необходимости.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
| Код |
|---|
;uVS v3.83 BETA 14 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delall %SystemDrive%\DOCUMENTS AND SETTINGS\KSMIRNOV\APPLICATION DATA\DAOEU\WUP1_QC.MLO deltmp delnfr restart |
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
Изменено: santy - 12.08.2014 16:24:21
Размещено 12.08.2014 17:17:54
На форуме это четвертый, до пятого добраться пока не могу, он в кабинете генерального, жду...
Вообще есть какие рекомендации по превентивным мерам ?
Вообще есть какие рекомендации по превентивным мерам ?
Размещено 12.08.2014 17:26:18
мбам чистый.
непонятно конечно, откуда такое массовое заражение банковским трояном Corkow. может флэшка зараженная гуляет, или сайт какой либо из посещаемых заражен.
или доступ есть в локальную сеть извне. (как конспирологическая версия).... корков ведь имеет компонент удаленного доступа, может целенаправленно ищут компы с банковскими клиентами, чтобы посадить трояна наверняка).
рекомендации простые.
помимо обновления системы обязательно надо обновлять браузеры, флэш плейер, java
непонятно конечно, откуда такое массовое заражение банковским трояном Corkow. может флэшка зараженная гуляет, или сайт какой либо из посещаемых заражен.
или доступ есть в локальную сеть извне. (как конспирологическая версия).... корков ведь имеет компонент удаленного доступа, может целенаправленно ищут компы с банковскими клиентами, чтобы посадить трояна наверняка).
рекомендации простые.
помимо обновления системы обязательно надо обновлять браузеры, флэш плейер, java
Изменено: santy - 12.08.2014 17:28:17
1
Читают тему