Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Win32/Delf.OEW помогите пожалуйста!!!

1
RSS
 
smt
smt
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 09.04.2012
Размещено 09.04.2012 12:46:34
не работают браузеры!
антивирус выдает следущее:
ОШИБКА В Оперативная память = C:\Documents and Settings\All Users\Application Data\c5RHYtMd5RiLojf.dll модифицированный Win32/Delf.OEW троянская программа

sos!!!
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 09.04.2012 12:55:25
Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
+
Добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
 
smt
smt
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 09.04.2012
Размещено 09.04.2012 13:32:09
спасибо за оперативный ответ!
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 09.04.2012 13:52:33
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

addsgn A7679B19B926268CE3E996B1644BD60176090476FDF0243D7DB7C05499EA714C4B1738E7E13D9D36F48BEE982E161DDF1EB7E845EF3D58591477A4AC03127419 8 tr.Carberp

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\FRXC6MDSFH4.EXE
bl 58232D5A5791AE588CE9455AB6978D54 168448
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\FRXC6MDSFH4.EXE
chklst
delvir
deltmp
delnfr
EXEC cmd /c"netsh winsock reset catalog"
CZOO
restart

перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после скрипта (например: 2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[ Как создать образ автозапуска? ]
 
smt
smt
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 09.04.2012
Размещено 09.04.2012 14:46:28
интернет заработал.вот отчет из малваребейт:

обнаружено 3 угрозы!удалять их?
 
Валентин
Валентин
Администратор
Сообщений: 5199
Баллов: 4169
Регистрация: 12.05.2010
Размещено 09.04.2012 14:49:15
Удалите это:
C:\WINDOWS\system32\ieunitdrf.inf

Выполните наши рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
ESET Technical Support
 
smt
smt
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 09.04.2012
Размещено 09.04.2012 14:51:34
СПАСИБО ЗА ПОМОЩЬ!!!!!!
 
1
Читают тему