Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1086 1087 1088 1089 1090 1091 1092 1093 1094 1095 1096 ... 1784 След.
Win32/Leprum.A - что за вирус и как с ним бороться?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.10.2012 22:08:31
Drweb стал детектировать данный вирус
http://virusscan.jotti.org/ru/scanresult/69d4e7f7b37a99d3035436749079a80daf2e8317
Win32.HLLP.Siggen.36
и Касперский
Virus.Win32.Lamer.ep
и VBA
Virus.Lamer.D1
----------
пробуйте в безопасном режиме пролечить систему с помощью Cureit
(или с помощью DrWeb Live.CD)
Изменено: santy - 11.10.2012 22:08:52
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.10.2012 19:14:30
отправил письмо с ru-center. да, думаю, они должны быть в курсе. месяц на размышление. оплатят хостинг, продлят домен, и все опять заработает и закрутится.
------------
похоже маячок вместе доркбот активизировал свои действия. Сразу несколько копий в памяти, и только одна прописана в автозапуске
http://pchelpforum.ru/f26/t107681/
+
http://pchelpforum.ru/f26/t107677/
Изменено: santy - 11.10.2012 21:36:26
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.10.2012 17:58:14
adminplanet.ru не торопятся продлять домен, через месяц будет свободно доменное имя.

http://www.nic.ru/whois/?query=adminplanet.ru
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] не работает интернет, Не пускает в интернет
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.10.2012 17:47:41
+
выполните такой скрипт в uVS
----------
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL
deltmp
delnfr
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
exec "C:\PROGRAM FILES\SKYMONK\UNINSTALL.EXE"
restart

перезагрузка, пишем о старых и новых проблемах.
------------
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Модифицированный Win32/SpyVoltar.A
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.10.2012 13:53:19
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
delall ACHINE_ID=C53BD9C05DD4588347897EB7A3926A5A&BROWSER=IE&OS=WIN&OS_VERSION=5.1-X86-SP3\HTTP://KLIT.STARTNOW.COM/?SRC=STARTPAGE&PROVIDER=&PROVIDER_NAME=YAHOO&PROVIDER_CODE=&PARTNER_ID=693&PRODUCT_ID=741&AFFILIATE_ID=&CHANNEL=&TOOLBAR_ID=200&TOOLBAR_VERSION=2.4.0&INSTALL_COUNTRY=RU&INSTALL_DATE=20121011&USER_GUID=62043A2F246244929237A5DF37C3991B&MACHINE_ID=C53BD9C05DD4588347897EB7A3926A5A&BROWSER=IE&OS=WIN&OS_VERSION=5.1-X86-SP3
deltmp
delnfr
exec "C:\PROGRAM FILES\MALWAREBYTES' ANTI-MALWARE\UNINS000.EXE"
clrmd
restart

перезагрузка, пишем о старых и новых проблемах.
------------
[ Как создать образ автозапуска? ]
Перейти
winlogon.exe(740) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна, winlogon.exe(740) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.10.2012 13:46:39
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
-------
если все будет чисто,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
Перейти
словила какой-то скайповирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.10.2012 17:29:46
создайте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Модифицированный Win32/Spy.Shiz.NCE
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.10.2012 17:09:27
образ автозапуска нужно сделать под учетной записью администратора.
[ Как создать образ автозапуска? ]
Перейти
winlogon.exe(740) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна, winlogon.exe(740) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.10.2012 17:07:28
откуда вы взяли что у вас заражение SpyEye? в логах журнала нет такой угрозы. Dorkbot и скорее всего уже не активен.
-------------
Цитата
10.10.2012 11:38:09 Защита в режиме реального времени файл C:\DOCUMENTS AND SETTINGS\MAVRINA\APPLICATION DATA\148.EXE Win32/Rodpicom.A червь очищен удалением - изолирован AP-GERASIMENKO\Mavrina Событие произошло при попытке доступа к файлу следующим приложением: F:\uvs_v376\cetpki.
10.10.2012 11:38:09 Защита в режиме реального времени файл C:\DOCUMENTS AND SETTINGS\MAVRINA\APPLICATION DATA\5D.EXE Win32/Rodpicom.A червь очищен удалением - изолирован AP-GERASIMENKO\Mavrina Событие произошло при попытке доступа к файлу следующим приложением: F:\uvs_v376\cetpki.
10.10.2012 11:38:09 Защита в режиме реального времени файл C:\DOCUMENTS AND SETTINGS\MAVRINA\APPLICATION DATA\33.EXE Win32/Rodpicom.A червь очищен удалением - изолирован AP-GERASIMENKO\Mavrina Событие произошло при попытке доступа к файлу следующим приложением: F:\uvs_v376\cetpki.
09.10.2012 17:25:58 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = winlogon.exe(740) модифицированный Win32/Dorkbot.B червь очистка невозможна
1. выполните сканирование в ESET NOD32 только оперативной памяти.
лог сканирования добавьте на форум
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память = winlogon.exe(740) модифицированный Win32/Dorkbot.B червь очистка невозможна Vaio-PC\Vaio, Win32/Dorkbot.B
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.10.2012 12:56:48
если все проблемы решены, то
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1086 1087 1088 1089 1090 1091 1092 1093 1094 1095 1096 ... 1784 След.