Размещено 07.10.2012 16:08:40
да, лог малваребайт добавьте на форум
скорее всего ложное срабатывание,
с такой защитой и мышь не прошмыгнет в систему.
с такой защитой и мышь не прошмыгнет в систему.
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто] Оперативная память = C:\Users\БелоЧкА\AppData\Roaming\16C2.exe - модифицированный Win32/Agent.NKZ червь - очистка невозможна
[ Закрыто] Trojan.Fakesig, Malwarebytes Anti-Malware нашол Trojan.Fakesig
[ Закрыто] Самопроизвольно создаются папки
[ Закрыто] Trojan.Fakesig, Malwarebytes Anti-Malware нашол Trojan.Fakesig
помoгите избавиться от вируса
Размещено 07.10.2012 15:18:05
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGINIO\APPLICATION DATA\2A.EXE addsgn 19FC11F86F296759439BE1FAF4210E94658A5DF918BA1FB965C166AFC196711E49172B0648559DC2FB68AA8E46161312B9DBE872BDFDA12C2D1DA4C7431B2273 16 Carberp.0905 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGINIO\APPLICATION DATA\UWBTDHSJBVLAELZI.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGINIO\APPLICATION DATA\SEYSGZWZUKZDYOBG.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGINIO\APPLICATION DATA\VYFYFT.EXE addsgn 19FC11F86F296759439BE1FAF4210E94658A5DF918BA1FB965C166AFC196711E49172B2649559DC2FB68128D4616131251D9E872BD55A22C2D1DA4C767182273 15 Dorkbot.1007 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGINIO\LOCAL SETTINGS\TEMP\ВРЕМЕННАЯ ПАПКА 2 ДЛЯ SKYPE_06102012_IMAGE.ZIP\SKYPE_06102012_IMAGE.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGINIO\APPLICATION DATA\615.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGINIO\APPLICATION DATA\64B.EXE adddir %SystemDrive%\DOCUMENTS AND SETTINGS\SERGINIO\APPLICATION DATA chklst delvir deltmp delnfr czoo regt 5 restart |
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
помогите избавиться от win32/dorkbot.B
Размещено 07.10.2012 14:22:59
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\VOJNA\APPLICATION DATA\AITITI.EXE addsgn 19FC11F86F296759439BE1FAF4210E94658A5DF918BA1FB965C166AFC196711E49172B0648559DC2FB68AA8E46161312B9DBE872BDFDA12C2D1DA4C7431B2273 16 Carberp.0905 addsgn 19FC11F86F296759439BE1FAF4210E94658A5DF918BA1FB965C166AFC196711E49172B2649559DC2FB68128D4616131251D9E872BD55A22C2D1DA4C767182273 8 Dorkbot.1007 adddir %SystemDrive%\DOCUMENTS AND SETTINGS\VOJNA\APPLICATION DATA delall %SystemDrive%\DOCUMENTS AND SETTINGS\VOJNA\APPLICATION DATA\AITITI.EXE chklst delvir czoo delref HTTP://QIP.RU delref HTTP://WEBALTA.RU/SEARCH delall %SystemDrive%\PROGRAM FILES\TICNO\TABS\TICNO TABS.EXE deltmp delnfr regt 5 restart |
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
Оперативная память = explorer.exe svchost.exe модифицированный Win32/Dorkbot.B червь - очистка невозможна, помогите
Размещено 07.10.2012 07:42:57
1. добавьте лог журнала обнаружения угроз
2. сделайте образ в безопасном режиме.
3. этот файл какую роль выполняет в системе
2. сделайте образ в безопасном режиме.
3. этот файл какую роль выполняет в системе
| Цитата |
|---|
| Полное имя C:\WINDOWS\SYSTEM32\HLS6\START.CMD Имя файла START.CMD Тек. статус в автозапуске 2012-10-06 [2012-10-06 07:12:38 UTC ( 20 hours, 27 minutes ago )] - Файл был чист на момент проверки. Сохраненная информация на момент создания образа Статус в автозапуске Размер 133 байт Создан 30.11.2011 в 00:59:00 Изменен 26.02.2012 в 18:53:56 Цифр. подпись Отсутствует либо ее не удалось проверить Доп. информация на момент обновления списка SHA1 F381DB6A5EE58CB76B1328E9E9E04EFCE27AA18F MD5 B16B9A8FE7A17B8AA9FB6B51D9048AE4 Ссылки на объект Ссылка HKLM\Software\Microsoft\Windows\CurrentVersion\Run\msg msg C:\WINDOWS\system32\hls6\start.cmd |
[ Закрыто] Закрывается IE8 при прикреплении файла в mail.ru, Не прикрепляется файл в почте mail.ru - закрывается IE8. В Google Chrome все работает.
[ Закрыто] Закрывается IE8 при прикреплении файла в mail.ru, Не прикрепляется файл в почте mail.ru - закрывается IE8. В Google Chrome все работает.
[ Закрыто] Атака вируса Win32/SpyVoltar.A