santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] Приватный просмотр.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 02.09.2012 19:57:26

опять же: читать и узнавать
http://ru.wikipedia.org/wiki/%D0%9A%D0%B5%D0%B9%D0%BB%D0%BE%D0%B3%D0%B5%D1%80

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Приватный просмотр.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 02.09.2012 19:45:35

ставьте кейлогер, если хотите за кем то пошпионить.

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Приватный просмотр.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 02.09.2012 19:41:31

чтобы узнать, нужно вначале почитать. почитать и узнать.

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Приватный просмотр.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 02.09.2012 19:33:49

поищите статьи на тему режима приватного просмотра в FF.
например
http://zone-pc.ru/index.php/bezopasnost/ispolzuem-rezhim-privatnogo-prosmotra-v-mozilla-firefox/
может и найдете для себя ответ.

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Помагите плиз ) Лог Внутри), http://zalil.ru/upload/33720473 - лог

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 02.09.2012 18:55:55

------
в связи с использованием вами программы

Цитата
TNod User & Password Finder

тема закрыта, обратитесь за помощью на другой форум.

Изменено: santy - 02.09.2012 18:58:49

[ Как создать образ автозапуска? ]

Перейти

Оперативная память = explorer.exe(2020) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна и вирус neshta

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 02.09.2012 18:37:23

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.76 BETA2 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemRoot%\APPPATCH\TXRYOT.EXE addsgn 1A1C8365AA5997B3E0DC6F6A6F43E143A674E58491711AF14F89C58D555FBB06239CEEAF801F9D6006783AD5461F7C7ADF95E8CCC048A12C95733033C705D2F2 8 Shiz.0902 delall %SystemRoot%\APPPATCH\TXRYOT.EXE regt 12 czoo restart

Код

;uVS v3.76 BETA2 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %SystemRoot%\APPPATCH\TXRYOT.EXE
addsgn 1A1C8365AA5997B3E0DC6F6A6F43E143A674E58491711AF14F89C58D555FBB06239CEEAF801F9D6006783AD5461F7C7ADF95E8CCC048A12C95733033C705D2F2 8 Shiz.0902
delall %SystemRoot%\APPPATCH\TXRYOT.EXE
regt 12
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
пролечите систему с помощью Live.CD
или ESET rescue
http://forum.esetnod32.ru/forum9/topic1966/
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Не обновляется антивирусная база., Я перебробовал все способы, но ничего не выходит. Пишет следующее:Ошибка создания файла.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 02.09.2012 12:28:59

подходят. если вы используете зеркало, создаваемое ERA4, или ESET NOD32 4 BE

[ Как создать образ автозапуска? ]

Перейти

модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна, Оперативная память = C:\Documents and Settings\Администратор\Application Data\taskhost.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 02.09.2012 12:08:40

Код
;uVS v3.76 BETA2 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %Sys32%\KHIRIOG.DLL delref %Sys32%\KHIRIOG.DLL addsgn 1AB7609A55835A8CF42BFB3A8849FE2D268AFC55B9255E780CCEE96311D6F8590BC88257B748B9966A800DAA66C908FAF4E2F4AD14DAD6A0383F7B6EC760AE7E 8 Voltar.0902 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\TASKHOST.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\TASKHOST.EXE chklst delvir delref HTTP://WEBALTA.RU/POISK delall %SystemDrive%\PROGRAM FILES\VPETS\VPETS.EXE delref HTTP://WEBALTA.RU deltmp delnfr czoo restart

Код

;uVS v3.76 BETA2 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %Sys32%\KHIRIOG.DLL
delref %Sys32%\KHIRIOG.DLL
addsgn 1AB7609A55835A8CF42BFB3A8849FE2D268AFC55B9255E780CCEE96311D6F8590BC88257B748B9966A800DAA66C908FAF4E2F4AD14DAD6A0383F7B6EC760AE7E 8 Voltar.0902
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\TASKHOST.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\TASKHOST.EXE
chklst
delvir
delref HTTP://WEBALTA.RU/POISK
delall %SystemDrive%\PROGRAM FILES\VPETS\VPETS.EXE
delref HTTP://WEBALTA.RU
deltmp
delnfr
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]

Перейти

SpyVoltar.a, SpyVoltar.a

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 02.09.2012 10:26:36

читаем правила
http://forum.esetnod32.ru/forum6/topic5713/

[ Как создать образ автозапуска? ]

Перейти

Universal Virus Sniffer (uVS)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 01.09.2012 20:19:11

тестируем 3.76b2
http://www.anti-malware.ru/forum/index.php?showtopic=19126&view=findpost&p=160141
----------
кстати, RP55, ты бы проверил (сразу, по горячим следам) как сейчас работает режим F4 с образами на вкладке подозрительные и вирусы.

Изменено: santy - 02.09.2012 12:25:58

[ Как создать образ автозапуска? ]

Перейти