Размещено 02.05.2012 14:44:12
еще спасибо скажете, что пролечиваем вам систему.
где ошибка печати, там и переустановить
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто] Netprotocol.exe, вирус
Оперативная память » explorer.exe(1620) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна, Помогите решить проблему
Win32/TrojanDownloader.Carberp.AD
Размещено 02.05.2012 07:27:11
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MICROSOFT\
addsgn A7679B1BB9D64D720B87F8E6A34DBAFBDA75FCF689FAD8FD693D3A4350D6
bl F5FF15570A6B41A66E910A66A7A3D677 394776
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MICROSOFT\
chklst
delvir
deltmp
delnfr
CZOO
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после скрипта (например: 2011-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MICROSOFT\
addsgn A7679B1BB9D64D720B87F8E6A34DBAFBDA75FCF689FAD8FD693D3A4350D6
bl F5FF15570A6B41A66E910A66A7A3D677 394776
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MICROSOFT\
chklst
delvir
deltmp
delnfr
CZOO
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после скрипта (например: 2011-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
поговорить о uVS, Carberp, планете Земля
поговорить о uVS, Carberp, планете Земля
Размещено 01.05.2012 17:58:02
похоже, прокси сервер на localhost поднимает
http://forum.esetnod32.ru/forum6/topic5431/
[QUOTE]Полное имя 127.0.0.1\Подключение по локальной сети 2\4\{68F2577C-397C-46F3-9E71-6546A99B00AA}
Имя файла {68F2577C-397C-46F3-9E71-6546A99B00AA}
Тек. статус DNS
Сохраненная информация на момент создания образа
Статус DNS
[/QUOTE] и скорее, здесь помогло не сброс каталога winsock, а очистка настроек сетевых подключений + конечно удаление proxi.
---------
хотя, судя по скриптам, похоже необходима и очистка winsock catalog
http://forum.esetnod32.ru/forum6/topic5431/
[QUOTE]Полное имя 127.0.0.1\Подключение по локальной сети 2\4\{68F2577C-397C-46F3-9E71-6546A99B00AA}
Имя файла {68F2577C-397C-46F3-9E71-6546A99B00AA}
Тек. статус DNS
Сохраненная информация на момент создания образа
Статус DNS
[/QUOTE] и скорее, здесь помогло не сброс каталога winsock, а очистка настроек сетевых подключений + конечно удаление proxi.
---------
хотя, судя по скриптам, похоже необходима и очистка winsock catalog
Изменено: santy - 01.05.2012 18:24:54
[ Закрыто] Заблокирован доступ к рабочему столу Windows
[ Закрыто] Вирус в оперативной памяти, Оперативная память = explorer.exe(172) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
[ Закрыто] Вирус в оперативной памяти, Оперативная память = explorer.exe(172) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
Размещено 01.05.2012 10:13:22
да, теперь правильно
[QUOTE]Журнал проверки
Версия базы данных сигнатур вирусов: 7099 (20120430)
Дaтa: 01.05.2012 Время: 11:44:05
Просканированные диски, папки и файлы: Оперативная память
Количество просканированных объектов: 379
[B]Количество обнаруженных угроз: 0[/B]
Время выполнения: 11:44:33 Общее время проверки: 28 сек. (00:00:28)
[/QUOTE]все логи сканирования сохраняются, их можно просмотреть и экспортировать в текст из журнала.
------------
[IMG]http://s019.radikal.ru/i640/1205/16/7826f2c838ec.jpg[/IMG]
[QUOTE]Журнал проверки
Версия базы данных сигнатур вирусов: 7099 (20120430)
Дaтa: 01.05.2012 Время: 11:44:05
Просканированные диски, папки и файлы: Оперативная память
Количество просканированных объектов: 379
[B]Количество обнаруженных угроз: 0[/B]
Время выполнения: 11:44:33 Общее время проверки: 28 сек. (00:00:28)
[/QUOTE]все логи сканирования сохраняются, их можно просмотреть и экспортировать в текст из журнала.
------------
[IMG]http://s019.radikal.ru/i640/1205/16/7826f2c838ec.jpg[/IMG]
Изменено: santy - 01.05.2012 10:17:38
Помогите удалить Win32/Spy.Shiz.NCE троянская программа, не могу избавиться помогите
[ Закрыто] Вирус в оперативной памяти, Оперативная память = explorer.exe(172) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна