Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1152 1153 1154 1155 1156 1157 1158 1159 1160 1161 1162 ... 1784 След.
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.07.2012 11:43:59
Цитата
Арвид пишет:
я перестал посещать adminplanet, пускай сами лечатся
сколько по времени ты в таком режиме проработал на форумах?
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.07.2012 10:59:00
adminplanet не справился с лечением бутового Carberp
http://www.adminplanet.ru/t7729.html

в образе зараженный загрузчик
https://www.virustotal.com/file/4151ea418a304e16ef2a0e5445b4f0333aae4899ef8b9c7e00b­a0d1cff51d6dd/analysis/1341471301/

юзер, по моему пролечен на virusinfo (tdsskiller-ом)
http://virusinfo.info/showthread.php?t=122114
Изменено: santy - 05.07.2012 10:59:32
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память = explorer.exe(1348) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.07.2012 09:34:27
если проблема решена - выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
Перейти
ну вы, блин, даете!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.07.2012 06:26:12
morra, а что мешает вам изменить логин и пароль, используя процедуру смены пароля?
Изменено: santy - 05.07.2012 06:30:58
[ Как создать образ автозапуска? ]
Перейти
Помогите пожалуйста
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.07.2012 15:43:53
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
zoo %Sys32%\TIMSKGM.DLL
addsgn A7679BC9DE3744245C5FDBBDEFB50280D3FFF575B4A6DA68E9C32E9AD328733826943D564B773C95E190E81A866240AD2B8C17A2D01AC4207A21F7C720F8DD8C 64 majachok.0629
delref %Sys32%\TIMSKGM.DLL
delall %SystemDrive%\USERS\PAHA\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delall %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
deltmp
delnfr
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Изменено: santy - 04.07.2012 15:57:21
[ Как создать образ автозапуска? ]
Перейти
Помогите пожалуйста
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.07.2012 14:25:04
вот по этой инструкции сделайте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

если будет непонятно, посмотрите видео_урок здесь
http://forum.esetnod32.ru/messages/forum8/topic1417/message11713/#message11713
[ Как создать образ автозапуска? ]
Перейти
Оперативная память = explorer.exe(736) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.07.2012 14:20:32
да, загрузчик нормально зачистился tdsskiller-ом (uVS этот вариант смог бы его очистить только с загрузочного диска)
-------
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
Перейти
Оперативная память = explorer.exe(736) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.07.2012 13:40:07
tenzz, по завершении лечения обязательно выполните наши рекомендации,
(ссылку позже запишу),
поскольку у вас установлены уязвимые приложения flash player, java, за обновлением которых надо обязательно следить,
раз на данном компьютере установлены банковские клиенты.
(через них Carberp будет пробивать постоянно, если не обновляются.)
[ Как создать образ автозапуска? ]
Перейти
Оперативная память = explorer.exe(736) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.07.2012 13:32:39
в мбам все удалите,
перегрузите систему
и сделайте новый образ автозапуска
и новый лог быстрого сканирования в мбам
[ Как создать образ автозапуска? ]
Перейти
Вирусы Банеры, После удаления вируса Баннера перестали работать браузеры!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.07.2012 13:30:50
образ записан с ошибкой, пробуйте еще раз записать
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1152 1153 1154 1155 1156 1157 1158 1159 1160 1161 1162 ... 1784 След.