Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1200 1201 1202 1203 1204 1205 1206 1207 1208 1209 1210 ... 1784 След.
[ Закрыто] Вирус в оперативной памяти, Оперативная память = explorer.exe(172) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.05.2012 08:13:19
Цитата
30.04.2012 20:04:07    Модуль сканирования файлов, исполняемых при запуске системы    файл    Оперативная память = explorer.exe(172)    вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа    очистка невозможна    ARVOL\ArVol    
лог сканирование оперативной памяти сделайте, тогда будет видно - решена или нет.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Вирус в оперативной памяти, Оперативная память = explorer.exe(172) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.05.2012 07:10:22
+
1. сделайте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2. выполните в ESET NOD32 сканирование только оперативной памяти
лог сканирования добавить на форум.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Заблокирован доступ к рабочему столу Windows
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.05.2012 06:29:24
выполните скрипт в uVS (из под Live.CD) из файла.
файл скрипта скачайте отсюда
http://rghost.ru/37852080
-----------
после выполнения перегрузите систему в нормальный режим,
пишем результат.
[ Как создать образ автозапуска? ]
Перейти
вирус termsrv.dll не удаляеться после перезагрузки появляеться снова, вирус C:\WINDOWS\system32\termsrv.dll Win32/Spy.Ursnif.A вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.04.2012 19:08:51
если не поможет скрипт Арвида восстановить безопасный режим пробуйте загрузиться в безопаску через утилиту BootSafe
скачать отсюда
http://rghost.ru/37844573
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] ошибка
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.04.2012 16:47:30
удалите остатки ESET в реестре командой
Цитата
reg delete HKLM\SOFTWARE\ESET
перегрузите систему, пробуйте установить ESET
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] ошибка
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.04.2012 16:14:00
реестр Есет не до конца очищен судя по логу ESI. (возможно в этом причина ошибки)
если еще раз пробовали установить ЕСЕТ с ошибкой, тогда
зачистите систему от продуктов ЕСЕТ в безопасном режиме этой утилиткой
http://download.eset.com/special/ESETUninstaller.exe
---------
после очистки ничего не устанавливайте,
сделайте новый лог ESET Sysinspector
http://forum.esetnod32.ru/forum9/topic54/
[ Как создать образ автозапуска? ]
Перейти
ESET заблокирован!, нет прав обратитесь к администратору сети
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.04.2012 14:27:16
похоже все таки левый notepad.exe
Цитата
(!) Необычная сигнатура для известного файла: C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
удалите данный файл, и найдите ему чистую замену.
[ Как создать образ автозапуска? ]
Перейти
ESET заблокирован!, нет прав обратитесь к администратору сети
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.04.2012 14:03:50
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

regt 10
regt 18
regt 5
deltmp
delnfr
restart


перезагрузка, пишем о старых и новых проблемах.
------------
[ Как создать образ автозапуска? ]
Перейти
ESET заблокирован!, нет прав обратитесь к администратору сети
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.04.2012 13:59:26
это удалите в мбам, здесь как раз прописан запрет на запуск egui, avp
Цитата
Обнаруженные параметры в реестре:  4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Expl­orer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Параметры: 1 -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Expl­orer\DisallowRun|11 (Security.Hijack) -> Параметры: egui.exe -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Expl­orer\DisallowRun|0 (Security.Hijack) -> Параметры: avp.exe -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Expl­orer|NoFolderoptions (Hijack.FolderOptions) -> Параметры: 1 -> Действие не было предпринято.
[ Как создать образ автозапуска? ]
Перейти
ESET заблокирован!, нет прав обратитесь к администратору сети
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.04.2012 13:34:46
лог чистый,
если есть подозрение на файловое заражение, проверьте с помощью eset_rescue
http://forum.esetnod32.ru/forum9/topic1966/
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1200 1201 1202 1203 1204 1205 1206 1207 1208 1209 1210 ... 1784 След.