Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1188 1189 1190 1191 1192 1193 1194 1195 1196 1197 1198 ... 1784 След.
троян
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.05.2012 13:38:38
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.75 BETA2 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\TNVPQV1YYIW.EXE
addsgn A7679BF0AA0238134BD4C6E433881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95CA61C9FE82BD6D7B0EC6E775BACCA02E230 8 Carberp.AF.0514
bl F47F2ADE01953777335530E6F5968D66 200704
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\TNVPQV1YYIW.EXE
delall %SystemDrive%\DOCUME~1\ADMIN\LOCALS~1\TEMP\AOKUEEH.EXE
chklst
delvir
setdns Беспроводное сетевое соединение\4\{E73AA31E-40B1-4447-B748-30D572330D7F}\
setdns Подключение по локальной сети 2\4\{4A4468EF-E497-45A1-B44D-BF479AE56380}\
setdns Подключение по локальной сети\4\{4E465BE5-678F-47FC-9E37-A60DEC91BD32}\
deltmp
delnfr
CZOO
EXEC cmd /c"netsh winsock reset catalog"
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: 2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
Оперативная память = explorer.exe(992) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна, помогите пожалуйста удалить!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.05.2012 13:08:12
добавьте логи мбам
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] вероятно модифицированный
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.05.2012 12:49:21
образ автозапуска нужен вначале
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.05.2012 12:39:47
по образу незаметны ограничения в правах. но логи посмотреть - не лишнее будет.
--------------------------------------------------------
Цитата
SeDebug привилегии получены
SeRestore привилегии получены
SeBackup привилегии получены
SeShutdown привилегии получены
SeTakeOwnership привилегии получены
SeLoadDriver привилегии получены
SeManageVolume привилегии получены
SeSecurity привилегии получены
SeTcb привилегии получены
SeImpersonate привилегии получены
SeAssignPrimaryToken привилегии получены
SeCreateTokenPrivilege привилегии получены
SeIncreaseQuotaPrivilege привилегии получены
--------------------------------------------------------
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » explorer.exe(1768) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна, Heeeelp, При сканирования Eset выдает то что указал в названии темы
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.05.2012 12:37:08
добавьте на форум так же логи выполнения скриптов.
формат файлов: дата_время_log.txt
файлы должны быть в каталоге uVS
[ Как создать образ автозапуска? ]
Перейти
Оперативная память = explorer.exe(1272) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.05.2012 12:34:23
берегите пароли от почты, платежных систем.
-------
сделайте сканирование в малваребайт
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.05.2012 12:26:00
огнеупорный Spy.Shiz попался: ни в нормальном режиме не тонет, не с безопасном не горит
http://forum.esetnod32.ru/forum6/topic5630/
[ Как создать образ автозапуска? ]
Перейти
Оперативная память = explorer.exe(992) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна, помогите пожалуйста удалить!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.05.2012 12:23:46
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.75 BETA2 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\70V9HQIBT9W.EXE
addsgn A7679B1BB9EE4C720BBE5BDB34201C18258A7F3281A92CB1EFE5AF303AE099983A17C3D4FA59F77641AFEE182C7123EC95E0FF72555974387B1D0D45826C3719 10 a variant of Win32/Kryptik.AACI [NOD32]
bl 3FF1E5EDB6F85F6C64EB1087ABB0ACC1 137728
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\70V9HQIBT9W.EXE
chklst
delvir
deltmp
delnfr
CZOO
restart
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: 2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
Оперативная память = explorer.exe(1272) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.05.2012 12:06:17
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.75 BETA2 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SPAM\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\KV2HCS6Y2M0.EXE
addsgn A7679BF0AA0238134BD4C6E433881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95CA61C9FE82BD6D7B0EC6E775BACCA02E230 8 Carberp.AF.0514
bl 40A54C867D308275E49BA64358D85E51 200704
delall %SystemDrive%\DOCUMENTS AND SETTINGS\SPAM\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\KV2HCS6Y2M0.EXE
delall %SystemDrive%\DOCUME~1\SPAM\LOCALS~1\TEMP\GDLREKX.EXE
setdns Подключение по локальной сети 2\4\{FB13AD5A-C82F-469E-960E-CE938C4E63BE}\
setdns Подключение по локальной сети 3\4\{9BD05DD0-EE67-4B9B-B0C7-EA16BE4CA94D}\
setdns Подключение по локальной сети\4\{ED6E0C12-9032-43B7-ABED-1B254529F645}\
deltmp
delnfr
CZOO
EXEC cmd /c"netsh winsock reset catalog"
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: 2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память = explorer.exe(360) модифицированный Win32/Spy.Shiz.NCE троянская программа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.05.2012 12:03:48
выполните наши рекомендации
http://chklst.ru/forum/discussion/36/nashi-rekomendacii-po-bezopasnoy-rabote-polzovatelyam#Item_1
тему закрываю.
Изменено: santy - 15.05.2012 12:18:24
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1188 1189 1190 1191 1192 1193 1194 1195 1196 1197 1198 ... 1784 След.