Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1092 1093 1094 1095 1096 1097 1098 1099 1100 1101 1102 ... 1784 След.
[ Закрыто] Оперативная память = C:\Users\БелоЧкА\AppData\Roaming\16C2.exe - модифицированный Win32/Agent.NKZ червь - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.10.2012 16:08:40
да, лог малваребайт добавьте на форум
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Trojan.Fakesig, Malwarebytes Anti-Malware нашол Trojan.Fakesig
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.10.2012 15:57:05
скорее всего ложное срабатывание,
с такой защитой и мышь не прошмыгнет в систему.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Самопроизвольно создаются папки
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.10.2012 15:53:54
сделайте образ автозапуска в безопасном режиме системы
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Trojan.Fakesig, Malwarebytes Anti-Malware нашол Trojan.Fakesig
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.10.2012 15:32:39
проверьте на http://virustotal.com
[ Как создать образ автозапуска? ]
Перейти
помoгите избавиться от вируса
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.10.2012 15:18:05
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGINIO\APPLICATION DATA\2A.EXE
addsgn 19FC11F86F296759439BE1FAF4210E94658A5DF918BA1FB965C166AFC196711E49172B0648559DC2FB68AA8E46161312B9DBE872BDFDA12C2D1DA4C7431B2273 16 Carberp.0905
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGINIO\APPLICATION DATA\UWBTDHSJBVLAELZI.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGINIO\APPLICATION DATA\SEYSGZWZUKZDYOBG.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGINIO\APPLICATION DATA\VYFYFT.EXE
addsgn 19FC11F86F296759439BE1FAF4210E94658A5DF918BA1FB965C166AFC196711E49172B2649559DC2FB68128D4616131251D9E872BD55A22C2D1DA4C767182273 15 Dorkbot.1007
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGINIO\LOCAL SETTINGS\TEMP\ВРЕМЕННАЯ ПАПКА 2 ДЛЯ SKYPE_06102012_IMAGE.ZIP\SKYPE_06102012_IMAGE.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGINIO\APPLICATION DATA\615.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGINIO\APPLICATION DATA\64B.EXE
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\SERGINIO\APPLICATION DATA
chklst
delvir
deltmp
delnfr
czoo
regt 5
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
помогите избавиться от win32/dorkbot.B
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.10.2012 14:22:59
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\VOJNA\APPLICATION DATA\AITITI.EXE
addsgn 19FC11F86F296759439BE1FAF4210E94658A5DF918BA1FB965C166AFC196711E49172B0648559DC2FB68AA8E46161312B9DBE872BDFDA12C2D1DA4C7431B2273 16 Carberp.0905
addsgn 19FC11F86F296759439BE1FAF4210E94658A5DF918BA1FB965C166AFC196711E49172B2649559DC2FB68128D4616131251D9E872BD55A22C2D1DA4C767182273 8 Dorkbot.1007
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\VOJNA\APPLICATION DATA
delall %SystemDrive%\DOCUMENTS AND SETTINGS\VOJNA\APPLICATION DATA\AITITI.EXE
chklst
delvir
czoo
delref HTTP://QIP.RU
delref HTTP://WEBALTA.RU/SEARCH
delall %SystemDrive%\PROGRAM FILES\TICNO\TABS\TICNO TABS.EXE
deltmp
delnfr
regt 5
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
Оперативная память = explorer.exe svchost.exe модифицированный Win32/Dorkbot.B червь - очистка невозможна, помогите
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.10.2012 07:42:57
1. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2. сделайте образ в безопасном режиме.

3.  этот файл какую роль выполняет в системе

Цитата
Полное имя C:\WINDOWS\SYSTEM32\HLS6\START.CMD
Имя файла START.CMD
Тек. статус     в автозапуске
   
www.virustotal.com    2012-10-06 [2012-10-06 07:12:38 UTC ( 20 hours, 27 minutes ago )]
-   Файл был чист на момент проверки.
   
Сохраненная информация на момент создания образа
Статус    в автозапуске
Размер    133 байт
Создан    30.11.2011 в 00:59:00
Изменен   26.02.2012 в 18:53:56
Цифр. подпись   Отсутствует либо ее не удалось проверить
   
Доп. информация на момент обновления списка
SHA1 F381DB6A5EE58CB76B1328E9E9E04EFCE27AA18F
MD5 B16B9A8FE7A17B8AA9FB6B51D9048AE4
   
Ссылки на объект
Ссылка    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\msg
msg C:\WINDOWS\system32\hls6\start.cmd
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Закрывается IE8 при прикреплении файла в mail.ru, Не прикрепляется файл в почте mail.ru - закрывается IE8. В Google Chrome все работает.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.10.2012 17:24:49
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Закрывается IE8 при прикреплении файла в mail.ru, Не прикрепляется файл в почте mail.ru - закрывается IE8. В Google Chrome все работает.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.10.2012 16:34:19
далее, выполните быстрое сканирование в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Атака вируса Win32/SpyVoltar.A
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.10.2012 14:58:01
прямая ссылка
http://rghost.ru/download/40478212/4e4f5a887945a6dc919d46dd3f0ec28b60e0c27­2/uvs_v376.zip
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1092 1093 1094 1095 1096 1097 1098 1099 1100 1101 1102 ... 1784 След.