Размещено 03.01.2013 12:09:01
обновляете базы откуда: с серверов ESET или с локального зеркала?
+
добавьте лог журнала обнаружения угроз
добавьте лог журнала обнаружения угроз
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто] Не обновляется Eset Smart Security 4, Произошла ошибка при загрузке файлов обновления
модифицированный Win32/Spy.SpyEye.CA троянская программа
поговорить о uVS, Carberp, планете Земля
Win32/Qhost, C:\Windows\system32\drivers\etc\hosts - Win32/Qhost троянская программа - очищен удалением - изолирован.
Размещено 02.01.2013 17:03:14
+
удалите скриптом остатки от Касперского
-----------
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
------------
удалите скриптом остатки от Касперского
-----------
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.77.1 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delref D:\ANTIVIRUS\KASPERSKY LAB\KASPERSKY ANTI-VIRUS 2011\MZVKBD3.DLL restart |
перезагрузка, пишем о старых и новых проблемах.
------------
Win32/Qhost, C:\Windows\system32\drivers\etc\hosts - Win32/Qhost троянская программа - очищен удалением - изолирован.
Размещено 02.01.2013 16:27:33
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.77.1 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE deltmp delnfr delall %SystemDrive%\USERS\СЕМЬЯ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE regt 14 restart |
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
не могу зайти вк и на многие другие сайты, вк пишет: На вашу страницу в течение 24 часов было сделано более 10 неудачных попыток авторизации (вы или кто-то другой ввели неверный пароль 12 раз). Аккаунт временно заблокирован для предотвращения взлома., Вот такая история...
[ Закрыто] Непонятный вирус, Ваш сканер находит, а другие не видят его.
Размещено 02.01.2013 12:33:46
а чем она вам кажется подозрительной?
мы ее уже несколько лет используем на форуме в качестве основного инструмента лечения заражений.
пока что никому не навредила, а вылечила тысячи систем.
---------
по этому:
1. нам нужен для анализа заражения вашей системы образ автозапуска.
2. добавьте лог журнала обнаружения угроз
мы ее уже несколько лет используем на форуме в качестве основного инструмента лечения заражений.
пока что никому не навредила, а вылечила тысячи систем.
---------
по этому:
1. нам нужен для анализа заражения вашей системы образ автозапуска.
2. добавьте лог журнала обнаружения угроз
Win32/SpyVoltar.A
Размещено 02.01.2013 12:05:02
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.77.1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АЛЕКСАНДРА\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1AA78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АЛЕКСАНДРА\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
setdns Lan\4\{CE08BE7B-7851-4513-A055-69958B1B6EF8}\
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АЛЕКСАНДРА\APPLICATION DATA\TASKHOST.EXE
addsgn 1A92739A55837B8FF42B254E3143FE84C9A2FFF689599718C4C34CB1D4B6304CAA0243377F55145457E0C59FCF23319A3CDF614F21BAF12C4BFBB18FA7472215 8 Voltar.0102
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АЛЕКСАНДРА\LOCAL SETTINGS\TEMP\6HX67HD4.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АЛЕКСАНДРА\LOCAL SETTINGS\TEMP\6HX67HD4.EXE
chklst
delvir
deltmp
delnfr
delref HTTP://MAILGOSEARCH.RU
regt 14
czoo
EXEC cmd /c"ipconfig /flushdns"
restart
|
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[ Закрыто] Непонятный вирус, Ваш сканер находит, а другие не видят его.
С Новым годом
.