Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1162 1163 1164 1165 1166 1167 1168 1169 1170 1171 1172 ... 1784 След.
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.06.2012 12:24:29
нет, довольно таки часто я обращаю на это внимание, что uVS показывает подпись у Курита. скачай свежий файл, проверь.
-----
доводи до конца лечение, я сейчас скачаю свежий Cureit, проверим его в uVS
Изменено: santy - 20.06.2012 12:29:00
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.06.2012 12:20:37
т.е. непонятно, откуда человек его скачал, может и не с оф. сайта.
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.06.2012 12:16:44
обычно, он подписан бывает, здесь же нет подписиДрВеб. Или есть? (я мельком глянул, не Курит ли это.... смотрю нет подписи.)
-------
Цитата
Полное имя C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\MY DOCUMENTS\ЗАГРУЗКИ\E58USFW4.EXE
Имя файла E58USFW4.EXE
Тек. статус ПОДОЗРИТЕЛЬНЫЙ [Запускался неявно или вручную]

Сохраненная информация на момент создания образа
Статус ПОДОЗРИТЕЛЬНЫЙ [Запускался неявно или вручную]
Размер 87405408 байт
Создан 20.06.2012 в 11:00:11
Изменен 20.06.2012 в 11:06:53
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Отсутствует либо ее не удалось проверить

Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Цифровая подпись При проверке цифровой подписи произошла ошибка

Доп. информация на момент обновления списка
SHA1 8BBF248285763775ACB2FAB8A2532FD7471A72D5
MD5 8F7CEF5BF23394C24B4E6F50C6F52991
Изменено: santy - 20.06.2012 12:18:49
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Не могу удалить вирус dorkbot.b (скрипты прилагаются), вирус dorkbot.b
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.06.2012 12:04:29
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.2
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMINISTRATOR\MY DOCUMENTS\ЗАГРУЗКИ\E58USFW4.EXE
addsgn A7587E17516805FB27F0AD79EF03468EED85433CD4F9DA7B40480F54A8D6714CA8DF9354F47E5B4695490F5DAEE14DFA7D371A7655DADBD67E7812F6C4F89649 8 Dorkbot.0620
zoo %SystemDrive%\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\GWIND.EXE
delall %SystemDrive%\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\GWIND.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMINISTRATOR\APPLICATION DATA\UOWWWQ.EXE
bl 363B0F0C975195A8D184FDD677356129 56320
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\ADMINISTRATOR\APPLICATION DATA
chklst
delvir
deltmp
delnfr
regt 5
CZOO
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] модифицированный Win32/SpyVoltar.A троянская программа очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.06.2012 12:00:38
пробуйте выбрать режим сканирования - глубокая очистка, и установить режим очистки на максимальный
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] модифицированный Win32/SpyVoltar.A троянская программа очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.06.2012 11:27:59
надо устанавливать сканирование с очисткой, или после завершения сканирования антивир должен сделать запрос что с ними делать
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] модифицированный Win32/SpyVoltar.A троянская программа очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.06.2012 11:07:36
так же обновите версию ESET NOD32 до актуальной 4.2.76
у вас сейчас 4.2.40
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] модифицированный Win32/SpyVoltar.A троянская программа очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.06.2012 11:05:25
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] модифицированный Win32/SpyVoltar.A троянская программа очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.06.2012 10:36:27
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
------
после выполнения, сделайте новый образ автозапуска, (возможно опять что-то хватанула система, поскольку java старая версия)
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] модифицированный Win32/SpyVoltar.A троянская программа очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.06.2012 09:52:33
список огромный, возможно остался от прежней программы типа Spybot&Destroy,
-------
если этот список вам необходим, лучше добавьте в блок-лист антивируса, а hosts очистить
до состояния с одной записью.
Цитата
127.0.0.1 localhost
+
ждем лог малваребайт
Изменено: santy - 20.06.2012 09:53:12
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1162 1163 1164 1165 1166 1167 1168 1169 1170 1171 1172 ... 1784 След.