Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1198 1199 1200 1201 1202 1203 1204 1205 1206 1207 1208 ... 1784 След.
[ Закрыто] Не удаляется троян из оперативки
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.05.2012 06:02:44
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
addsgn A7679B1BB9EE4C720B3C4B9164C8418E38F61CB789921F14542CADBCCEDA5024237F65CC6EBD416A2B80075B567C4A927D3C17553FBDDAC847804C06D90622F0 8 Carberp.0504
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\.EXE
bl 1A78C0ECFF4333BA1061A8388F47310C 140288
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\NETPROTOCOL.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\_UNINST_.BAT
setdns Подключение по локальной сети\4\{93E7A78B-DD16-49E2-B652-E2A1686AE4FF}\
delall %Sys32%\MACHINEUPD ATE32.EXE
deltmp
delnfr
CZOO
EXEC cmd /c"ipconfig /flushdns"
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: 2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.ese tnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
Как лечить TrojanDownloader.Carberp.AD ?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.05.2012 05:57:24
примерно так:
-------------
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %Sys32%\XTGINA.DLL
addsgn A76592C9033DCF0F07D5DBB48CD41205256257FC89FAE00D953CB0B0AFA379ED2327C347C185C217704946934643C01FFE33E4253FDADADAC50AAF2FC78F678B 64 rdpdoor
zoo %Sys32%\MSLEXNQF.EXE
addsgn A7679B19B93E8B37EFD4AEB164A89B28B91BB8F64EBFEB7885C3C57B150A154C23170412CE549D492B47C167461649FABA9A007255DAB0EB6897A52FC706E536 8 tr.Carberp
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\9XNDWDOQZVK.EXE
addsgn A7679BF0AA0254114BD4C67751881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95C961C9FE82BD6D7B0AC69775BACCA02A237 8 tr.Carberp
bl 0690A837E2D905DD599055A143BDDAC8 203264
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\9XNDWDOQZVK.EXE
delall %Sys32%\MSLEXNQF.EXE
delall %Sys32%\XTGINA.DLL
setdns Беспроводное сетевое соединение 5\4\{BB94F16B-4589-40CF-A7C2-481FC0876442}\
deltmp
delnfr
EXEC cmd /c"ipconfig /flushdns"
CZOO
restart


перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: 2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте новый образ автозапуска в uVS
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память=explorer.exe(212) Win32/TrojanDownloader.Carberp.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.05.2012 05:51:58
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

addsgn A7679B19B912F40C0BD4AE08B32612054D8A80DFBB921FF7EEC1AF66B883674C2394075B6DDCD8917DD06CD55E164979B9DBBFF958BE986E2D746CC7831C2273 8 Carberp.AF.0504

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ANGEL\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\8YWNQZT2JMG.EXE
bl 179E5FAAE95961AFBB45F505A9F702DC 139264
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ANGEL\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\8YWNQZT2JMG.EXE
chklst
delvir
delall %SystemRoot%\TEMP\MC21.TMP
deltmp
delnfr
CZOO
restart


перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: 2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Qhost, очищен удалением, изолирован
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.05.2012 19:43:22
хорошо,
выполнит наш рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Qhost, очищен удалением, изолирован
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.05.2012 18:37:54
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://WEBALTA.RU
delall %SystemDrive%\USERS\343\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
deltmp
delnfr
delall %SystemDrive%\PROGRAMDATA\ICQ\ICQNEWTAB\NEWTAB.HTML
regt 14
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Изменено: santy - 03.05.2012 18:38:37
[ Как создать образ автозапуска? ]
Перейти
Не могу удалить вирус explorer.exe (1744)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.05.2012 17:05:01
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

fixvbr C: 5
deltmp
delnfr
restart


перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/TrojanDownloader.Carberp.AD, Оперативная память = explorer.exe(640) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.05.2012 17:02:19
если лог мбам чистый,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/TrojanDownloader.Carberp.AD, Оперативная память = explorer.exe(640) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.05.2012 13:41:27
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\NASTYA\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\NWJR7KGPSEC.EXE
addsgn A7679B19B93E8B37EFD4AEB164A89B28B91BB8F64EBFEB7885C3C57B150A154C23170412CE549D492B47C167461649FABA9A007255DAB0EB6897A52FC706E536 8 tr.Carberp

bl A1D6E8C3A07B017875F548EB695CCF30 299104
delall %SystemDrive%\DOCUMENTS AND SETTINGS\NASTYA\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\NWJR7KGPSEC.EXE
chklst
delvir
setdns 1394-соединение\4\{D8A2D832-31C0-4C0B-A0E7-186860E6594E}\
setdns Подключение по локальной сети 2\4\{3436F0CF-EF4C-4963-84E6-CD896B368DCB}\
setdns Подключение по локальной сети\4\{3BCA170F-917B-4C59-8D61-162400159C3B}\
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
EXEC cmd /c"ipconfig /flushdns"
CZOO
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: 2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
Помогите избавиться от вирусы, Ру
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.05.2012 08:48:20
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

addsgn A7679B1BB9E64C720B6E7BB164C89B9059750309DA71D55110BF3A43AF6C6E4C2317EAC242AA62B6020DF860B9E91F71F8A3178DAADB3550D2885B78C4D409A3 8 Carberp.AF.0503

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\4DBVR6WO8RM.EXE
bl 2DB9A75FE3F287FE1BA513803ECF7575 139776
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\4DBVR6WO8RM.EXE
chklst
delvir
delref HTTP://NIGHTWAREZ.RU/
deltmp
delnfr
CZOO
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: 2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Netprotocol.exe, вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.05.2012 16:18:11
Цитата
qaz123 пишет:
Я вам и так Спасибо скажу! Просто, мне нужно быть уверенным, что после выполнения скрипта не придется переустанавливать систему.
ок, нет уверенности, тему закрываем, дабы не было лишнего спама. скрипт у вас есть.

как появится уверенность, так выполните скрипт,

спасибы оставляйте в этом разделе.
http://forum.esetnod32.ru/forum12/topic34/
Изменено: santy - 02.05.2012 16:18:29
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1198 1199 1200 1201 1202 1203 1204 1205 1206 1207 1208 ... 1784 След.