Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1125 1126 1127 1128 1129 1130 1131 1132 1133 1134 1135 ... 1784 След.
EXPLORER.EXE(1840) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF, Люди ХЭЛП!!!!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.08.2012 16:47:10
не нужно было делать полное сканирование, достаточно быстрого скана в малваребайт. это занимает несколько минут по времени.
[ Как создать образ автозапуска? ]
Перейти
EXPLORER.EXE(1840) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF, Люди ХЭЛП!!!!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.08.2012 14:30:00
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.76 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
addsgn C12C42EF5B6A4C2780382D5D7C0F57E9176BF9484EBFEB4B64C67B4345C2D10C23E8D6539E159DCCEB8F01B7461649901920FD7EF59AB0A9ED782B3EC7062219 8 Carberp.0828
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\TWIESOB0HWQ.EXE
bl 47578D63160C9EF74EBDA51A38411492 185856
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\TWIESOB0HWQ.EXE
chklst
delvir
delref COPY
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
delref HTTP://SEARCH.QIP.RU
delref HTTP://WWW.SMAXI.NET
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
deltmp
delnfr
regt 14
CZOO
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
FileAlyzer
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.08.2012 13:54:49
некоторые функции просто отлично реализованы


[ Как создать образ автозапуска? ]
Перейти
FileAlyzer
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.08.2012 13:12:27
Цитата
FileAlyzer is a tool to analyze files – the name itself was initially just a typo of FileAnalyzer, but after a few days I decided to keep it. FileAlyzer allows a basic analysis of files (showing file properties and file contents in hex dump form) and is able to interpret common file contents like resources structures (like text, graphics, HTML, media and PE).

Using FileAlyzer is as simple as viewing the regular properties of a file – just right-click the file you want to analyze and choose Open in FileAlyzer.
http://www.safer-networking.org/dl/products/filealyzer/

полезная утилитка для анализа файла, добавлен поиск по хэшу на Вирустотал

обновилась до версии 2. (ранее был 1.6)
Изменено: santy - 28.08.2012 13:13:07
[ Как создать образ автозапуска? ]
Перейти
Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = explorer.exe(1720) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.08.2012 11:12:55
1. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2. добавьте образ автозапуска из безопасного режима системы [safe mode]
[ Как создать образ автозапуска? ]
Перейти
Невозможно удалить вирус, Неудается удалить вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.08.2012 06:47:42
удалите найденное в мбам, кроме
Цитата
Объекты реестра обнаружены:  1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
если проблема не решилась, добавьте новый образ автозапуска.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Лечение вирусов.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.08.2012 13:42:56
neshta лечится и с eset_rescue, проверено на форумах,
системы с активным файловым заражением мы рекомендуем лечить с Live.CD
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Лечение вирусов.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.08.2012 13:09:11
а другие антивирусы умеет делать то, что вы проделали вручную с рег файлом?
[ Как создать образ автозапуска? ]
Перейти
Помогите с MBRlock троян, Помогите удалить вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.08.2012 12:53:29
судя по первому образу был заражен загрузчик

Цитата
Полное имя                  MBR#0 [232,9GB]
Имя файла                   MBR#0 [232,9GB]
Тек. статус                 ?ВИРУС? ВИРУС загрузчик
                           
www.virustotal.com          Хэш НЕ найден на сервере.
www.virustotal.com          2012-08-27 [2012-08-27 08:30:16 UTC ( 2 minutes ago )]
Avast                       MBR:Ransom-A [Rtk]
Kaspersky                   Trojan-Ransom.Boot.Mbro.d
BitDefender                 Rootkit.MBR.Locker.B
DrWeb                       Trojan.MBRlock.14
AntiVir                     BOO/Ransom.AB
Microsoft                   Trojan:DOS/Ransom.A
                           
Сохраненная информация      на момент создания образа
Статус                      загрузчик
Размер                      440 байт
                           
Доп. информация             на момент обновления списка
SHA1                        447F3FC53901C70C0AD577E580A1D56A8010FA6F                        
сделайте новый образ в uVS для контроля.
Изменено: santy - 27.08.2012 12:55:45
[ Как создать образ автозапуска? ]
Перейти
Помогите с MBRlock троян, Помогите удалить вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.08.2012 12:31:33
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.76 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

deltmp
delnfr
delref HTTP://SPEEDBAR.RU
delref HTTP://QIP.RU
delref HTTP://BERKUTS.RU/
fixmbr MBR#0 [232,9GB]
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1125 1126 1127 1128 1129 1130 1131 1132 1133 1134 1135 ... 1784 След.