Размещено 07.10.2012 16:08:40
да, лог малваребайт добавьте на форум
скорее всего ложное срабатывание,
с такой защитой и мышь не прошмыгнет в систему.
с такой защитой и мышь не прошмыгнет в систему.
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто] Оперативная память = C:\Users\БелоЧкА\AppData\Roaming\16C2.exe - модифицированный Win32/Agent.NKZ червь - очистка невозможна
[ Закрыто] Trojan.Fakesig, Malwarebytes Anti-Malware нашол Trojan.Fakesig
[ Закрыто] Самопроизвольно создаются папки
[ Закрыто] Trojan.Fakesig, Malwarebytes Anti-Malware нашол Trojan.Fakesig
помoгите избавиться от вируса
Размещено 07.10.2012 15:18:05
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGINIO\APPLICATION DATA\2A.EXE
addsgn 19FC11F86F296759439BE1FAF4210E94658A5DF918BA1FB965C166AFC196
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGINIO\APPLICATION DATA\UWBTDHSJBVLAELZI.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGINIO\APPLICATION DATA\SEYSGZWZUKZDYOBG.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGINIO\APPLICATION DATA\VYFYFT.EXE
addsgn 19FC11F86F296759439BE1FAF4210E94658A5DF918BA1FB965C166AFC196
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGINIO\LOCAL SETTINGS\TEMP\ВРЕМЕННАЯ ПАПКА 2 ДЛЯ SKYPE_06102012_IMAGE.ZIP\SKYPE_06102012_IMAGE.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGINIO\APPLICATION DATA\615.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGINIO\APPLICATION DATA\64B.EXE
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\SERGINIO\APPLICATION DATA
chklst
delvir
deltmp
delnfr
czoo
regt 5
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGINIO\APPLICATION DATA\2A.EXE
addsgn 19FC11F86F296759439BE1FAF4210E94658A5DF918BA1FB965C166AFC196
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGINIO\APPLICATION DATA\UWBTDHSJBVLAELZI.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGINIO\APPLICATION DATA\SEYSGZWZUKZDYOBG.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGINIO\APPLICATION DATA\VYFYFT.EXE
addsgn 19FC11F86F296759439BE1FAF4210E94658A5DF918BA1FB965C166AFC196
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGINIO\LOCAL SETTINGS\TEMP\ВРЕМЕННАЯ ПАПКА 2 ДЛЯ SKYPE_06102012_IMAGE.ZIP\SKYPE_06102012_IMAGE.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGINIO\APPLICATION DATA\615.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGINIO\APPLICATION DATA\64B.EXE
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\SERGINIO\APPLICATION DATA
chklst
delvir
deltmp
delnfr
czoo
regt 5
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
помогите избавиться от win32/dorkbot.B
Размещено 07.10.2012 14:22:59
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\VOJNA\APPLICATION DATA\AITITI.EXE
addsgn 19FC11F86F296759439BE1FAF4210E94658A5DF918BA1FB965C166AFC196
addsgn 19FC11F86F296759439BE1FAF4210E94658A5DF918BA1FB965C166AFC196
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\VOJNA\APPLICATION DATA
delall %SystemDrive%\DOCUMENTS AND SETTINGS\VOJNA\APPLICATION DATA\AITITI.EXE
chklst
delvir
czoo
delref HTTP://QIP.RU
delref HTTP://WEBALTA.RU/SEARCH
delall %SystemDrive%\PROGRAM FILES\TICNO\TABS\TICNO TABS.EXE
deltmp
delnfr
regt 5
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\VOJNA\APPLICATION DATA\AITITI.EXE
addsgn 19FC11F86F296759439BE1FAF4210E94658A5DF918BA1FB965C166AFC196
addsgn 19FC11F86F296759439BE1FAF4210E94658A5DF918BA1FB965C166AFC196
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\VOJNA\APPLICATION DATA
delall %SystemDrive%\DOCUMENTS AND SETTINGS\VOJNA\APPLICATION DATA\AITITI.EXE
chklst
delvir
czoo
delref HTTP://QIP.RU
delref HTTP://WEBALTA.RU/SEARCH
delall %SystemDrive%\PROGRAM FILES\TICNO\TABS\TICNO TABS.EXE
deltmp
delnfr
regt 5
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Оперативная память = explorer.exe svchost.exe модифицированный Win32/Dorkbot.B червь - очистка невозможна, помогите
Размещено 07.10.2012 07:42:57
1. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
2. сделайте образ в безопасном режиме.
3. этот файл какую роль выполняет в системе
[QUOTE]Полное имя C:\WINDOWS\SYSTEM32\HLS6\START.CMD
Имя файла START.CMD
Тек. статус в автозапуске
www.virustotal.com 2012-10-06 [2012-10-06 07:12:38 UTC ( 20 hours, 27 minutes ago )]
- Файл был чист на момент проверки.
Сохраненная информация на момент создания образа
Статус в автозапуске
Размер 133 байт
Создан 30.11.2011 в 00:59:00
Изменен 26.02.2012 в 18:53:56
Цифр. подпись Отсутствует либо ее не удалось проверить
Доп. информация на момент обновления списка
SHA1 F381DB6A5EE58CB76B1328E9E9E04EFCE27AA18F
MD5 B16B9A8FE7A17B8AA9FB6B51D9048AE4
Ссылки на объект
Ссылка HKLM\Software\Microsoft\Windows\CurrentVersion\Run\msg
msg C:\WINDOWS\system32\hls6\start.cmd[/QUOTE]
http://forum.esetnod32.ru/forum9/topic1408/
2. сделайте образ в безопасном режиме.
3. этот файл какую роль выполняет в системе
[QUOTE]Полное имя C:\WINDOWS\SYSTEM32\HLS6\START.CMD
Имя файла START.CMD
Тек. статус в автозапуске
www.virustotal.com 2012-10-06 [2012-10-06 07:12:38 UTC ( 20 hours, 27 minutes ago )]
- Файл был чист на момент проверки.
Сохраненная информация на момент создания образа
Статус в автозапуске
Размер 133 байт
Создан 30.11.2011 в 00:59:00
Изменен 26.02.2012 в 18:53:56
Цифр. подпись Отсутствует либо ее не удалось проверить
Доп. информация на момент обновления списка
SHA1 F381DB6A5EE58CB76B1328E9E9E04EFCE27AA18F
MD5 B16B9A8FE7A17B8AA9FB6B51D9048AE4
Ссылки на объект
Ссылка HKLM\Software\Microsoft\Windows\CurrentVersion\Run\msg
msg C:\WINDOWS\system32\hls6\start.cmd[/QUOTE]
[ Закрыто] Закрывается IE8 при прикреплении файла в mail.ru, Не прикрепляется файл в почте mail.ru - закрывается IE8. В Google Chrome все работает.
[ Закрыто] Закрывается IE8 при прикреплении файла в mail.ru, Не прикрепляется файл в почте mail.ru - закрывается IE8. В Google Chrome все работает.
[ Закрыто] Атака вируса Win32/SpyVoltar.A