Размещено 06.01.2013 11:25:44
удалите найденное в мбам,
далее,
выполните наш рекомендации
далее,
выполните наш рекомендации
да, сделайте быструю проверку в мбам, (возможно, он так же обнаружит кейлоггеры).
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто] На вашу страницу в течение 24 часов было сделано более 10 неудачных попыток авторизации (вы или кто-то другой ввели неверный пароль 12 раз). Аккаунт временно заблокирован для предотвращения взлома. Чтобы подтвердить, что Вы действительно являетесь владель
[ Закрыто] На вашу страницу в течение 24 часов было сделано более 10 неудачных попыток авторизации (вы или кто-то другой ввели неверный пароль 12 раз). Аккаунт временно заблокирован для предотвращения взлома. Чтобы подтвердить, что Вы действительно являетесь владель
Не обновляется NOD32 SMART SECURITY с версии 5.0.95.5, Лицензионный продукт не обновляется
Размещено 06.01.2013 10:46:20
до какой новой версии вы ходите обновиться?
---------
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
---------
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.77.2 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delref HTTP://WEBALTA.RU/SEARCH deltmp delnfr delall %SystemDrive%\PROGRAM FILES (X86)\ASK.COM\UPDATETASK.EXE restart delall %SystemDrive%\PROGRAM FILES (X86)\ASK.COM\GENERICASKTOOLBAR.DLL |
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[ Закрыто] На вашу страницу в течение 24 часов было сделано более 10 неудачных попыток авторизации (вы или кто-то другой ввели неверный пароль 12 раз). Аккаунт временно заблокирован для предотвращения взлома. Чтобы подтвердить, что Вы действительно являетесь владель
Размещено 06.01.2013 10:00:26
1. кейлогеры сами устанавливаете в систему?
2.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
2.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.77.2 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delref HTTP://WEBALTA.RU/SEARCH addsgn 71D1DA39156A4C07265D0ACB24C857F5B2CAFC9400CF05D8C5C34CA9A976314CAA53E7B3B740BFE96B800D929BB609FA82FA6BE515DA391958D7E42F400BEFD3 64 majachok.0106 zoo %SystemDrive%\USERS\ЖЕНЯ\DOCUMENTS\ITERRA\OTOIYIN.DLL delref %SystemDrive%\USERS\ЖЕНЯ\DOCUMENTS\ITERRA\OTOIYIN.DLL delall %SystemDrive%\USERS\0982~1\APPDATA\LOCAL\TEMP\SVCHOST.EXE deltmp delnfr czoo restart |
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[ Закрыто] Win32/TrojanDown, Оперативная память
Размещено 05.01.2013 21:17:48
| Цитата |
|---|
| 05.01.2013 1:29:38 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = explorer.exe(1524) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна User-VAIO\User |
судя по логу журнала, новых записей о Carberp не добавлено.
----------------
далее,
выполните сканирование в ESET NOD32 только оперативной памяти.
лог сканирования добавить на форум.
+
Скачайте, распакуйте и запустите TDSSKiller:
Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.
[ Закрыто] блокировка сайта одноклассников, ESET NOD32 Antivirus заблокировал доступ к веб-странице
[ Закрыто] Не подтягиваются клиенты к административной консоли, Всё дерево с настройками недоступно
[ Закрыто] Win32/TrojanDown, Оперативная память
Размещено 05.01.2013 19:16:21
1. выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
------------
2. добавьте лог журнала обнаружения угроз
3. сделайте образ автозапуска в безопасном режиме системы.
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.77.2 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delref COPY deltmp delnfr regt 14 restart |
перезагрузка, пишем о старых и новых проблемах.
------------
2. добавьте лог журнала обнаружения угроз
3. сделайте образ автозапуска в безопасном режиме системы.
[ Закрыто] Загрузка ЦП 100% (грузит svchost.exe 50% и быстродействие системы ~ 40 - 50%)
Размещено 05.01.2013 17:46:59
+
эту штуку еще гляньте
эту штуку еще гляньте
| Цитата |
|---|
| Полное имя C:\WINDOWS\ASSEMBLY\GAC_MSIL\WEBALTASEARCH\1.1.0.0__CAE29F257FECBA88\WEBALTASEARCH.DLL Имя файла WEBALTASEARCH.DLL Тек. статус ?ВИРУС? ВИРУС ПОДОЗРИТЕЛЬНЫЙ в автозапуске 2012-12-19 [2012-04-08 09:59:37 UTC ( 9 months ago )] DrWeb Adware.Webalta.11 Удовлетворяет критериям STARTPAGE ( ~ BROWSERHELP)(0) OR ( ~ TICNO)(0) OR ( ~ WEBALTA)(1) OR ( ~ MAILGOSEARCH)(0) OR ( ~ SMAXXI)(0) OR ( ~ APEHA.RU)(0) OR ( ~ MAILRUSEARCH)(0) OR ( ~ SMAXI)(0) WEBALTA ( ~ WEBALTA)(1) Сохраненная информация на момент создания образа Статус ПРОВЕРЕННЫЙ в автозапуске Размер 374344 байт Создан 01.06.2012 в 23:39:16 Изменен 01.06.2012 в 23:39:16 Тип файла 32-х битный ИСПОЛНЯЕМЫЙ Цифр. подпись Действительна, подписано Intertech Ltd Оригинальное имя WebAltaSearch.dll Версия файла 1.1.0.0 Описание Доп. информация на момент обновления списка SHA1 9B101190EE3198DB92D21C1B85A4D30D313F7F49 MD5 2B4E3BDFEA9CA721114F5EB41A575158 |
[ Закрыто] помогите пожалуйста
Размещено 05.01.2013 17:37:25
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.77.2 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemRoot%\SYS32.EXE
addsgn 9252776A156AC1CC0BF4514E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5FC202ADA4D985CC8F 14 Carberp.AB [NOD32]
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АЛЕХ\APPLICATION DATA\7BF2FD.EXE
addsgn 1AB3739A55837A8FF42BFB3A8849FE2D268AFC55D9CB5F780CCE898D10D6F8596B268357B748D9786B800DAA062709FAF4E2D44315DAD6A0381F956FC760AE7E 8 Voltar.task.0105
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АЛЕХ\LOCAL SETTINGS\TEMP\D82Q71SU.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АЛЕХ\LOCAL SETTINGS\TEMP\D82Q71SU.EXE
delall %SystemRoot%\SYS32.EXE
chklst
delvir
delref HTTP://MAILGOSEARCH.RU
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER3.DLL
setdns Подключение по локальной сети 2\4\{C4CAAE31-3467-4CE5-8428-9F787533C736}\
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE
deltmp
delnfr
czoo
regt 14
EXEC cmd /c"ipconfig /flushdns"
restart
|
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
Изменено: santy - 05.01.2013 17:37:57