Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1152 1153 1154 1155 1156 1157 1158 1159 1160 1161 1162 ... 1784 След.
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.07.2012 11:43:59
[QUOTE]Арвид пишет:
я перестал посещать adminplanet, пускай сами лечатся[/QUOTE]
сколько по времени ты в таком режиме проработал на форумах?
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.07.2012 10:59:00
[B]adminplanet[/B] не справился с лечением бутового Carberp
http://www.adminplanet.ru/t7729.html

в образе зараженный загрузчик
https://www.virustotal.com/file/4151ea418a304e16ef2a0e5445b4f0333aae4899ef8b9c7e00b­a0d1cff51d6dd/analysis/1341471301/

юзер, по моему пролечен на [B]virusinfo[/B] (tdsskiller-ом)
http://virusinfo.info/showthread.php?t=122114
Изменено: santy - 05.07.2012 10:59:32
Перейти
[ Закрыто] Оперативная память = explorer.exe(1348) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.07.2012 09:34:27
если проблема решена - выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
ну вы, блин, даете!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.07.2012 06:26:12
[B]morra[/B], а что мешает вам изменить логин и пароль, используя процедуру смены пароля?
Изменено: santy - 05.07.2012 06:30:58
Перейти
Помогите пожалуйста
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.07.2012 15:43:53
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
zoo %Sys32%\TIMSKGM.DLL
addsgn A7679BC9DE3744245C5FDBBDEFB50280D3FFF575B4A6DA68E9C32E9AD328­733826943D564B773C95E190E81A866240AD2B8C17A2D01AC4207A21F7C7­20F8DD8C 64 majachok.0629
delref %Sys32%\TIMSKGM.DLL
delall %SystemDrive%\USERS\PAHA\APPDATA\LOCAL\YANDEX\UPDATER\PRAETO­RIAN.EXE
delall %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCAL\MEDIAGET2\MEDI­AGET.EXE
deltmp
delnfr
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
czoo
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Изменено: santy - 04.07.2012 15:57:21
Перейти
Помогите пожалуйста
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.07.2012 14:25:04
вот по этой инструкции сделайте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

если будет непонятно, посмотрите видео_урок здесь
http://forum.esetnod32.ru/messages/forum8/topic1417/message11713/#message11713
Перейти
Оперативная память = explorer.exe(736) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.07.2012 14:20:32
да, загрузчик нормально зачистился tdsskiller-ом (uVS этот вариант смог бы его очистить только с загрузочного диска)
-------
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
Оперативная память = explorer.exe(736) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.07.2012 13:40:07
[B]tenzz[/B], по завершении лечения обязательно выполните наши рекомендации,
(ссылку позже запишу),
поскольку у вас установлены уязвимые приложения flash player, java, за обновлением которых надо обязательно следить,
раз на данном компьютере установлены банковские клиенты.
(через них Carberp будет пробивать постоянно, если не обновляются.)
Перейти
Оперативная память = explorer.exe(736) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.07.2012 13:32:39
в мбам все удалите,
перегрузите систему
и сделайте новый образ автозапуска
и новый лог быстрого сканирования в мбам
Перейти
Вирусы Банеры, После удаления вируса Баннера перестали работать браузеры!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.07.2012 13:30:50
образ записан с ошибкой, пробуйте еще раз записать
Перейти
Пред. 1 ... 1152 1153 1154 1155 1156 1157 1158 1159 1160 1161 1162 ... 1784 След.