Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1024 1025 1026 1027 1028 1029 1030 1031 1032 1033 1034 ... 1784 След.
ClevX DriveSecurity powered by ESET
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.12.2012 20:18:23
ClevX DriveSecurityTM powered by ESET is a portable antivirus utility that prevents malware from spreading to portable media used outside of a protected environment. Used on any Windows computer (no installation required), it runs in the background and scans files with ESET’s award winning antivirus engine to ensure that malware is not written to the portable device.

http://kb.eset.com/esetkb/index?page=content&id=SOLN2840&actp=search&viewlocale=en_US&searchid=1340997452361

Изменено: santy - 14.12.2012 20:54:29
[ Как создать образ автозапуска? ]
Перейти
Вот моя проблема
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.12.2012 20:05:41
пробуйте выполнить такой скрипт в uVS
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemRoot%\SVCHOST.COM
delall %SystemRoot%\SVCHOST.COM
EXEC cmd /c"reg add HKCR\exefile\shell\open\command /ve /d "\"%1\" %*" /f"
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Заблокирована загрузка системы
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.12.2012 20:01:38
сносить пока ничего не надо, надо глянуть состояние системы, которое может быть снято в образ с помощью Live.CD
------
в инструкции все расписано по шагам.

напишите что вы уже сделали, и мы подскажем, что вам еще осталось сделать для этого.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/Spy.SpyEye.CA троянская программа, модифицированный Win32/Spy.SpyEye.CA троянская программа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.12.2012 15:52:08
выполните проверку в малваребайт
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/Spy.SpyEye.CA троянская программа, модифицированный Win32/Spy.SpyEye.CA троянская программа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.12.2012 15:24:30
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
addsgn 1AEB5A9A5583348CF42B0F95988812C684A200B68939755CED5308FC503E385D2317F097B6107A8E6E4C858F4616C0B7AD52A595DC9764A5688B29620B574875 8 SpyEye.1214
zoo %SystemDrive%\SYSTEMHOST\24FC2AE35BB.EXE
zoo %SystemDrive%\PROFILES\JAVAEVA.TCH\LOCAL SETTINGS\TEMP\OO9OO9OOOOO.EXE
delall %SystemDrive%\SYSTEMHOST\24FC2AE35BB.EXE
delall %SystemDrive%\PROFILES\JAVAEVA.TCH\LOCAL SETTINGS\TEMP\OO9OO9OOOOO.EXE
chklst
delvir
deltmp
delnfr
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Помогите чайнику с Win32/Qhost, Постоянно выскакивает сообщение "очищен удалением - изолирован"
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.12.2012 15:19:59
это все найденное удалите в малваребайт,
далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Изменено: santy - 14.12.2012 15:20:19
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Помогите чайнику с Win32/Qhost, Постоянно выскакивает сообщение "очищен удалением - изолирован"
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.12.2012 13:36:44
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\USERS\АЛЛА\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1A7F8B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 16 Praetorian
delref HTTP://BROWSERHELP2.RU
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
delref HTTP://WEBALTA.RU/SEARCH
delall %SystemDrive%\USERS\АЛЛА\APPDATA\ROAMING\TASKHOST.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\VPETS\VPETS.EXE
deltmp
delnfr
delall %SystemDrive%\USERS\АЛЛА\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
regt 14
exec MSIEXEC.EXE /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] ошибка создания временного файла
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.12.2012 13:11:00
ok, тут вариантов 2
1.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
delall %Sys32%\DRIVERS\KLIF.SYS
restart

перезагрузка, пишем о старых и новых проблемах.
------------
2.
или этой утилиткой очистите систему от остатков Касперского.
http://support.kaspersky.ru/faq/?qid=208635705

оба варианта выполняются из безопасного режима системы.

--------
после очистки выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Изменено: santy - 14.12.2012 13:33:15
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] ошибка создания временного файла
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.12.2012 12:40:32
это удалите в мбам
Цитата
Обнаруженные параметры в реестре:  1
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|SysDebug32 (Trojan.Agent) -> Параметры: a6јКЅ7›Йb
ґ8¬нуhЎDкхѓp!t°‚ґЕ¤»ЉШм‹«hфД<аlЃFЙщF”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐ­л«л”FҐл«л”FҐл«л°х§`H¤j;n§{0F;yVЪЩЄ!в”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”F­Ґл«л”FҐл«л”FҐл«л­¬…јbЈдд\ЌЧ‚И”FҐл«л”FҐл«л”FҐл«л­”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐ­л«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л­”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐ­л«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л­”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐ­л«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л­”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐ­л«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л­”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«л”FҐл«лE©€Ю­ -> Помещено в карантин и успешно удалено.
далее,
сделайте все таки проверку klif.sys на Вирустотал.
по идее, этот файл должен быть подписан Касперским, но подписи нет.
или это остатки от Касперского, или что то другое. в любом случае это надо удалить. но желательно после проверки на ВТ.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/Spy.Ranbyus.I в svchost.exe, Как вылечить?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.12.2012 11:58:41
хорошо,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1024 1025 1026 1027 1028 1029 1030 1031 1032 1033 1034 ... 1784 След.