Размещено 28.04.2012 10:02:47
| Цитата |
|---|
| Локальная сеть работает, не работает интернет. DNS статически, менять настройки не знаю как... |
| Цитата |
|---|
| Скрипт выполнен. Все работает. Спасибо!!! |
ссылку дайте на вашу тему.
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
Оперативная память » explorer.exe(1620) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна, Помогите решить проблему
Оперативная память » explorer.exe(1620) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна, Помогите решить проблему
Оперативная память » explorer.exe(1620) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна, Помогите решить проблему
[ Закрыто] Вирус в оперативной памяти памяти svchost.exe(968) Win32/Sirefef.DT, Вирус в оперативной памяти памяти
[ Закрыто] Win32/TrojanDownloader.Carberp.AF, Win32/TrojanDownloader.Carberp.AF
Размещено 27.04.2012 06:04:54
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после скрипта (например: 2011-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.75 BETA1 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 addsgn A7679B1BB9FA4C720B6D5BB164C89910417ABDF66187387885A9B3D613BC2226547FC3D9AD0C759E0E80841C82021A90E0B7E8F6F06958650C77A4AC030ECA20 8 Carberp.AF zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ANGEL\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\HWMMOBWFUVO.EXE bl 2931773358BA92E650647C3350EBBC39 141312 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ANGEL\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\HWMMOBWFUVO.EXE chklst delvir deltmp delnfr CZOO restart |
перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после скрипта (например: 2011-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
Изменено: santy - 27.04.2012 06:05:21
Оперативная память = explorer.exe(1924) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна, Помогите плиз
Размещено 26.04.2012 20:03:16
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка,
архив из каталога uVS (по формату: 2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.75 BETA1 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\NSMXE20MGRG.EXE addsgn A7679B19B91624728B3AD2D96492EDCDCD86B4F68979DB706D9687BC5085194CA00C6D3F3E8AD3ED41A56C4702164979B9D3BEFB1042584D1F77A478AF067BB9 8 tr.Carberp bl FB32B57ABC914E28E5BAABC642434254 143872 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\NSMXE20MGRG.EXE chklst delvir deltmp delnfr CZOO restart |
перезагрузка,
архив из каталога uVS (по формату: 2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[ Закрыто] модифицированный Win32/Spy.Shiz.NCE
[ Закрыто] модифицированный Win32/Spy.Shiz.NCE
Размещено 26.04.2012 15:15:44
да, я их сбросил, потому что в настройках был один левый DNS,
-------
далее, сделайте проверку в малваребайт
| Цитата |
|---|
| Полное имя 134.255.241.122,8.8.8.8\Подключение по локальной сети 2\4\{404D1A3E-9E0B-4540-B63B-56963597EEE3} Имя файла {404D1A3E-9E0B-4540-B63B-56963597EEE3} Тек. статус ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ DNS Удовлетворяет критериям DNS FALSE ПОЛНОЕ ИМЯ: 134.255.241.122,8.8.8.8\ПОДКЛЮЧЕНИЕ ПО ЛОКАЛЬНОЙ СЕТИ 2\4\{404D1A3E-9E0B-4540-B63B-56963597EEE3} Сохраненная информация на момент создания образа Статус DNS |
-------
далее, сделайте проверку в малваребайт
Изменено: santy - 26.04.2012 15:17:13
[ Закрыто] Вирус, explorer.exe, лог внутри, помогите удалить
[ Закрыто] Вирус, explorer.exe, лог внутри, помогите удалить