Размещено 02.05.2012 14:44:12
еще спасибо скажете, что пролечиваем вам систему.
где ошибка печати, там и переустановить
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто] Netprotocol.exe, вирус
Оперативная память » explorer.exe(1620) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна, Помогите решить проблему
Win32/TrojanDownloader.Carberp.AD
Размещено 02.05.2012 07:27:11
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после скрипта (например: 2011-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.75 BETA1 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\7RMFW1SBARO.EXE addsgn A7679B1BB9D64D720B87F8E6A34DBAFBDA75FCF689FAD8FD693D3A4350D6714CE492BBA9C1AAF9492B80431AAEE8B60563DFE872929F482C2D77A4E842AADC8C 8 tr.Carberp_0502 bl F5FF15570A6B41A66E910A66A7A3D677 394776 delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\7RMFW1SBARO.EXE chklst delvir deltmp delnfr CZOO restart |
перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после скрипта (например: 2011-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
поговорить о uVS, Carberp, планете Земля
поговорить о uVS, Carberp, планете Земля
Размещено 01.05.2012 17:58:02
похоже, прокси сервер на localhost поднимает
и скорее, здесь помогло не сброс каталога winsock, а очистка настроек сетевых подключений + конечно удаление proxi.
---------
хотя, судя по скриптам, похоже необходима и очистка winsock catalog
| Цитата |
|---|
| Полное имя 127.0.0.1\Подключение по локальной сети 2\4\{68F2577C-397C-46F3-9E71-6546A99B00AA} Имя файла {68F2577C-397C-46F3-9E71-6546A99B00AA} Тек. статус DNS Сохраненная информация на момент создания образа Статус DNS |
---------
хотя, судя по скриптам, похоже необходима и очистка winsock catalog
Изменено: santy - 01.05.2012 18:24:54
[ Закрыто] Заблокирован доступ к рабочему столу Windows
[ Закрыто] Вирус в оперативной памяти, Оперативная память = explorer.exe(172) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
[ Закрыто] Вирус в оперативной памяти, Оперативная память = explorer.exe(172) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
Размещено 01.05.2012 10:13:22
да, теперь правильно
все логи сканирования сохраняются, их можно просмотреть и экспортировать в текст из журнала.
------------
| Цитата |
|---|
| Журнал проверки Версия базы данных сигнатур вирусов: 7099 (20120430) Дaтa: 01.05.2012 Время: 11:44:05 Просканированные диски, папки и файлы: Оперативная память Количество просканированных объектов: 379 Количество обнаруженных угроз: 0 Время выполнения: 11:44:33 Общее время проверки: 28 сек. (00:00:28) |
------------
Изменено: santy - 01.05.2012 10:17:38
Помогите удалить Win32/Spy.Shiz.NCE троянская программа, не могу избавиться помогите
[ Закрыто] Вирус в оперативной памяти, Оперативная память = explorer.exe(172) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
