Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1180 1181 1182 1183 1184 1185 1186 1187 1188 1189 1190 ... 1784 След.
[ Закрыто] Ваш аккаунт заблокирован!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.05.2012 09:43:31
сделайте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
возможно, это обыкновенный фишинг.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Carberp.AF очистка не возможна, Помогите удалить.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.05.2012 09:33:54
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
addsgn A7679B19B91EC77753C6ECB1EF009B48C5D9D5BB69AC1E3565944EA908C4334C9C13C14736DCD8A9004F85D2A61599D1ACDC3F7185D96227FA5EF1CF4CFF99F8 8 Carberp.0525
zoo %SystemDrive%\USERS\Ф\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\FVQH3CMMKX4.EXE
bl 58E5971820906991C3159910D3DD6F1B 130560
delall %SystemDrive%\USERS\Ф\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\FVQH3CMMKX4.EXE
chklst
delvir
delall %SystemDrive%\USERS\C208~1\APPDATA\LOCAL\TEMP\GYU0.EXE
deltmp
delnfr
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: 2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
Выдается сообщение Адрес заблокирован.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.05.2012 09:30:13
его нет на диске.
Цитата
Полное имя                  C:\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\FLOOMBY\FLOOMBY.EXE
Имя файла                   FLOOMBY.EXE
Тек. статус                 в автозапуске
                           
Сохраненная информация      на момент создания образа
Статус                      в автозапуске
Инф. о файле                Не удается найти указанный файл.
Цифр. подпись               проверка не производилась
                           
Ссылки на объект            
Ссылка                      HKEY_USERS\S-1-5-21-2025429265-746137067-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Run\Floomby
Floomby                     C:\Documents and Settings\Admin\Local Settings\Application Data\Floomby\floomby.exe
                           
что сейчас с проблемой? все так же реагирует ESET NOD32?
------
если проблема не решена, сделайте новый образ автозапуска в uVS.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] модифицированный Win32/TrojanDownloader.Carberp.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.05.2012 08:18:01
хорошо,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] модифицированный Win32/TrojanDownloader.Carberp.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.05.2012 07:47:06
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ANGEL\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\PLCAJJ2EXVW.EXE
addsgn A7679B19B9327FBB63D41C500EA0123B593A967D61322578854001B03AB11BA44B17807BBE3D9D52F09A6CBB78164979B9CFBBC9FC8BB02C84BCF82FC7734519 8 Carberp
addsgn A7679B19B9327FBB381427F494E3DA34687AAF4C71FA1F78AC9635EA6304428522423354F47E4D606670A74F45C460AF8D88630FA5594F4159688D6A370DDB58 8 Carberp.AF.0525
bl B53E6CF788A83F39F8F1056572379B27 131584
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ANGEL\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\PLCAJJ2EXVW.EXE
chklst
delvir
deltmp
delnfr
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: 2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
Проблема, Проблема
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.05.2012 06:57:57
проверьте с помощью Eset rescue
http://chklst.ru/forum/discussion/13/eset_rescue-na-baze-linux-ot-eset-russia#Item_1
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Вирус в оперативной памти...
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.05.2012 06:29:29
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
addsgn A7679B19B906CF7F3BE7EFB142370711B4C9FCFF8C252F398578C67C66D63A457EDB464A0461DC49598A459A812708FA78F6B5AED4311D0709772D32B3366373 8 Shiz.0525
zoo %SystemRoot%\APPPATCH\WVOOSTG.EXE
delall %Sys32%\SDRA64.EXE
delall %SystemRoot%\APPPATCH\WVOOSTG.EXE
setdns Подключение по локальной сети 2\4\{1DD3093E-4A04-4D5A-A085-AE3A2EC7F6D1}\
setdns Сетевое подключение Bluetooth\4\{D61402B1-7E6A-47AE-BFD4-130D91BD098A}\
delref HTTP://DJPHAETHON.COM/
deltmp
delnfr
czoo
EXEC cmd /c"netsh winsock reset catalog"
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: 2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
Выдается сообщение Адрес заблокирован.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.05.2012 22:21:07
лог журнала сделайте в формате txt,

+ сделайте образ автозапуска в безопасном режиме

+ обновите java до 6.32 с этой страницы
http://forum.esetnod32.ru/forum9/topic3998/
Изменено: santy - 24.05.2012 22:24:26
[ Как создать образ автозапуска? ]
Перейти
Компьютер включается не спервого раза
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.05.2012 21:49:44
удалите найденное в мбам,

далее,
перегрузить систему и еще раз выполнить быстрый скан в мбам,
если все будет чисто
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
Перейти
Win32/TrojanDownloader.Carberp.AF, Win32/TrojanDownloader.Carberp.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.05.2012 21:48:27
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
addsgn A7679B19B93EF42A0BD4AE382120412C6062AA4F02FA1F78AE0BE674E9E1714C23268EBF6964D8A1A2CD6CF5667C49056863C93355DBF5C4AE8F822043F62073 8 Carberp.0525
zoo %SystemDrive%\USERS\ИЛЬЯ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\XBOKXUR6GVQ.EXE
bl 0717C3EEAFAB8CC41052EF8F3D514710 131584
delall %SystemDrive%\USERS\ИЛЬЯ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\XBOKXUR6GVQ.EXE
chklst
delvir
deltmp
delnfr
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: 2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1180 1181 1182 1183 1184 1185 1186 1187 1188 1189 1190 ... 1784 След.