Размещено 03.08.2012 13:50:20
добавьте лог быстрого сканирования в малваребайт
скрипт в uVS вначале выполните,
потом уже сканирование в малваребайт
потом уже сканирование в малваребайт
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто] Вирус в оперативной
[ Закрыто] Вирус в оперативной
модифицированный Win32/Spy.SpyEye.CA троянская программа
[ Закрыто] Вирус в оперативной
Размещено 03.08.2012 13:01:10
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 addsgn 925277CA176AC1CC0B14534E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 8 Dorkbot.0803 zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-14699\BRENASA.EXE bl E71B799C73DE369DDFB48B175C0A0EBD 62976 adddir %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\RECYCLER\LOGON.EXE delall %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-14699\BRENASA.EXE chklst delvir deltmp delnfr czoo regt 5 restart |
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
Изменено: santy - 03.08.2012 13:07:30
модифицированный Win32/Spy.SpyEye.CA троянская программа
Размещено 03.08.2012 12:02:00
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\USERS\HOME\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\GFJB3XD8PCE.EXE addsgn A7679BF0AA0268264BD4C67156881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95CAE3D9FE82BD6D7B0AC69775BACCA02A237 8 tr.Carberp zoo %SystemDrive%\USERS\HOME\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\HZOWFZGBNMY.EXE addsgn A7679B19B922F6B145D4AED96480C5524F5C147495FA1FFB41CB968F82BCDE2423BE1EA0D6268F492B0340972E1624C1CE378E6055DA33E82921CEA9AF06ACDA 8 tr.carberp zoo %SystemDrive%\USERS\HOME\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ZDTEN6G1U5I.EXE addsgn A7679B19B922C7773F4EECB1ED8DCE569E15FCF689438F8F85C3F4E18CF73490AA521F74F6565460665CD2961BCA1E71A454FD8ACC98B0A578AB85721B2DE150 8 TrojanDownloader.Carberp.AD [NOD32] bl 89840874DFAD6E6466533B5193E1D4D9 136192 bl 98F5684E5267364E297B2510569492B7 194560 bl 257D493B465C5F60806BB6CDFDCBB732 183296 delall %SystemDrive%\USERS\HOME\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ZDTEN6G1U5I.EXE delall %SystemDrive%\USERS\HOME\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\GFJB3XD8PCE.EXE delall %SystemDrive%\USERS\HOME\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\HZOWFZGBNMY.EXE delall %SystemDrive%\PROGRAMDATA\BVZCNQHEA.DLL delall %SystemDrive%\USERS\HOME\APPDATA\LOCAL\TEMP\XGEDZC.DLL delref HTTP://WWW.APEHA.RU deltmp delnfr czoo EXEC cmd /c"netsh winsock reset catalog" regt 5 restart |
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[ Закрыто] троянская программа Win32/ Qhost, как найти код
[ Закрыто] троянская программа Win32/ Qhost, как найти код
Неучтённый вирус
[ Закрыто] URL strainijar.com/bst/hocwt04.php - вирус!, заблокирован адрес
Размещено 01.08.2012 19:58:49
удалите найденное в мбам, кроме
перегрузиться,
и еще раз выполнить быстрый скан в мбам,
-------
если все будет хорошо и чисто,
выполните рекомендации
| Цитата |
|---|
| HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. |
и еще раз выполнить быстрый скан в мбам,
-------
если все будет хорошо и чисто,
выполните рекомендации
[ Закрыто] Win32/TrojanDownloader.Carberp.AF, Оперативная память = explorer.exe(1832) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна