Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1132 1133 1134 1135 1136 1137 1138 1139 1140 1141 1142 ... 1784 След.
[ Закрыто] Вирус в оперативной
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.08.2012 13:50:20
добавьте лог быстрого сканирования в малваребайт
Перейти
[ Закрыто] Вирус в оперативной
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.08.2012 13:05:03
скрипт в uVS вначале выполните,

потом уже сканирование в малваребайт
Перейти
модифицированный Win32/Spy.SpyEye.CA троянская программа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.08.2012 13:03:16
SpyEye не было в образе, но его можно было достать по новому образу из безопасного режима, но раз малваребайт все зачистил,
то
1. желательно добавить лог малваребайт на форум

2. выполнить рекомендации по безопасной работе.
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
[ Закрыто] Вирус в оперативной
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.08.2012 13:01:10
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
addsgn 925277CA176AC1CC0B14534E334BDFFACE9A6C66196A8FE80FC583345791­709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E­0707F900 8 Dorkbot.0803
zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-14699\BRENASA.EXE
bl E71B799C73DE369DDFB48B175C0A0EBD 62976
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\RECYCLER\LOGON.EXE
delall %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-14699\BRENASA.EXE
chklst
delvir
deltmp
delnfr
czoo
regt 5
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Изменено: santy - 03.08.2012 13:07:30
Перейти
модифицированный Win32/Spy.SpyEye.CA троянская программа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.08.2012 12:02:00
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
zoo %SystemDrive%\USERS\HOME\APPDATA\ROAMING\MICROSOFT\WINDOWS\S­TART MENU\PROGRAMS\STARTUP\GFJB3XD8PCE.EXE
addsgn A7679BF0AA0268264BD4C67156881261848AFCF689AA7BF1A0C3C5BC5055­9D24704194DE5BBDAE92A2DD78F544E95CAE3D9FE82BD6D7B0AC69775BAC­CA02A237 8 tr.Carberp
zoo %SystemDrive%\USERS\HOME\APPDATA\ROAMING\MICROSOFT\WINDOWS\S­TART MENU\PROGRAMS\STARTUP\HZOWFZGBNMY.EXE
addsgn A7679B19B922F6B145D4AED96480C5524F5C147495FA1FFB41CB968F82BC­DE2423BE1EA0D6268F492B0340972E1624C1CE378E6055DA33E82921CEA9­AF06ACDA 8 tr.carberp
zoo %SystemDrive%\USERS\HOME\APPDATA\ROAMING\MICROSOFT\WINDOWS\S­TART MENU\PROGRAMS\STARTUP\ZDTEN6G1U5I.EXE
addsgn A7679B19B922C7773F4EECB1ED8DCE569E15FCF689438F8F85C3F4E18CF7­3490AA521F74F6565460665CD2961BCA1E71A454FD8ACC98B0A578AB8572­1B2DE150 8 TrojanDownloader.Carberp.AD [NOD32]
bl 89840874DFAD6E6466533B5193E1D4D9 136192
bl 98F5684E5267364E297B2510569492B7 194560
bl 257D493B465C5F60806BB6CDFDCBB732 183296
delall %SystemDrive%\USERS\HOME\APPDATA\ROAMING\MICROSOFT\WINDOWS\S­TART MENU\PROGRAMS\STARTUP\ZDTEN6G1U5I.EXE
delall %SystemDrive%\USERS\HOME\APPDATA\ROAMING\MICROSOFT\WINDOWS\S­TART MENU\PROGRAMS\STARTUP\GFJB3XD8PCE.EXE
delall %SystemDrive%\USERS\HOME\APPDATA\ROAMING\MICROSOFT\WINDOWS\S­TART MENU\PROGRAMS\STARTUP\HZOWFZGBNMY.EXE
delall %SystemDrive%\PROGRAMDATA\BVZCNQHEA.DLL
delall %SystemDrive%\USERS\HOME\APPDATA\LOCAL\TEMP\XGEDZC.DLL
delref HTTP://WWW.APEHA.RU
deltmp
delnfr
czoo
EXEC cmd /c"netsh winsock reset catalog"
regt 5
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
[ Закрыто] троянская программа Win32/ Qhost, как найти код
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.08.2012 13:03:57
малваребайт отсюда скачайте
http://rghost.ru/users/santy/releases/utilitiesLiveCd
Перейти
[ Закрыто] троянская программа Win32/ Qhost, как найти код
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.08.2012 08:30:32
[B]nataliana123[/B], нам закрыть тему, поскольку вы сам все делаете: сами логи создаете, сами находите решения,
или вы будете следовать нашим рекомендациям?
Перейти
Неучтённый вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.08.2012 05:33:40
удалите в мбам
[QUOTE]HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Плохо: (http://webalta.ru) Хорошо: (http://www.google.com/) -> Действие не было предпринято.[/QUOTE]
далее,
если проблема решена, выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
[ Закрыто] URL strainijar.com/bst/hocwt04.php - вирус!, заблокирован адрес
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.08.2012 19:58:49
удалите найденное в мбам, кроме
[QUOTE]HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
[/QUOTE]
перегрузиться,
и еще раз выполнить быстрый скан в мбам,
-------
если все будет хорошо и чисто,
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
[ Закрыто] Win32/TrojanDownloader.Carberp.AF, Оперативная память = explorer.exe(1832) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.08.2012 17:06:15
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
Пред. 1 ... 1132 1133 1134 1135 1136 1137 1138 1139 1140 1141 1142 ... 1784 След.