Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1203 1204 1205 1206 1207 1208 1209 1210 1211 1212 1213 ... 1784 След.
Оперативная память » explorer.exe(1620) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна, Помогите решить проблему
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.04.2012 10:02:47
[QUOTE]Локальная сеть работает, не работает интернет. DNS статически, менять настройки не знаю как...[/QUOTE][QUOTE]Скрипт выполнен. Все работает. Спасибо!!![/QUOTE]образ автозапуска сделайте, поскольку выставлены были настройки DNS для работы в инет.
Перейти
Оперативная память » explorer.exe(1620) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна, Помогите решить проблему
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.04.2012 09:55:24
ссылку дайте на вашу тему.
Перейти
Оперативная память » explorer.exe(1620) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна, Помогите решить проблему
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.04.2012 09:53:57
общий доступ открыт к вашему принтеру?
+
сделайте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
Изменено: santy - 28.04.2012 09:54:52
Перейти
[ Закрыто] Вирус в оперативной памяти памяти svchost.exe(968) Win32/Sirefef.DT, Вирус в оперативной памяти памяти
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.04.2012 19:54:20
+ создайте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
Перейти
[ Закрыто] Win32/TrojanDownloader.Carberp.AF, Win32/TrojanDownloader.Carberp.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.04.2012 06:04:54
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

[CODE];uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

addsgn A7679B1BB9FA4C720B6D5BB164C89910417ABDF66187387885A9B3D613BC­2226547FC3D9AD0C759E0E80841C82021A90E0B7E8F6F06958650C77A4AC­030ECA20 8 Carberp.AF

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ANGEL\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\HWMMOBWFUVO.EXE
bl 2931773358BA92E650647C3350EBBC39 141312
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ANGEL\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\HWMMOBWFUVO.EXE
chklst
delvir
deltmp
delnfr
CZOO
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после скрипта (например: 2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Изменено: santy - 27.04.2012 06:05:21
Перейти
Оперативная память = explorer.exe(1924) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна, Помогите плиз
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.04.2012 20:03:16
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

[CODE];uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\NSMXE20MGRG.EXE
addsgn A7679B19B91624728B3AD2D96492EDCDCD86B4F68979DB706D9687BC5085­194CA00C6D3F3E8AD3ED41A56C4702164979B9D3BEFB1042584D1F77A478­AF067BB9 8 tr.Carberp

bl FB32B57ABC914E28E5BAABC642434254 143872
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\NSMXE20MGRG.EXE
chklst
delvir
deltmp
delnfr
CZOO
restart
[/CODE]
перезагрузка,
архив из каталога uVS (по формату: 2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
[ Закрыто] модифицированный Win32/Spy.Shiz.NCE
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.04.2012 15:17:57
если все будет чисто (в мбам), выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
[ Закрыто] модифицированный Win32/Spy.Shiz.NCE
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.04.2012 15:15:44
да, я их сбросил, потому что в настройках был один левый DNS,

[QUOTE]Полное имя [B][COLOR=#FF0000]134.255.241.122[/COLOR][/B],8.8.8.8\Подключение по локальной сети 2\4\{404D1A3E-9E0B-4540-B63B-56963597EEE3}
Имя файла {404D1A3E-9E0B-4540-B63B-56963597EEE3}
Тек. статус     ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ DNS
   
Удовлетворяет критериям    
DNS FALSE ПОЛНОЕ ИМЯ: 134.255.241.122,8.8.8.8\ПОДКЛЮЧЕНИЕ ПО ЛОКАЛЬНОЙ СЕТИ 2\4\{404D1A3E-9E0B-4540-B63B-56963597EEE3}
   
Сохраненная информация на момент создания образа
Статус    DNS
[/QUOTE]

-------
далее, сделайте проверку в малваребайт
Изменено: santy - 26.04.2012 15:17:13
Перейти
[ Закрыто] Вирус, explorer.exe, лог внутри, помогите удалить
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.04.2012 15:14:13
хорошо, после полной проверки выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
[ Закрыто] Вирус, explorer.exe, лог внутри, помогите удалить
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.04.2012 14:53:43
после выполнения скрипта сразу делаем быстрое сканирование в мбам
Перейти
Пред. 1 ... 1203 1204 1205 1206 1207 1208 1209 1210 1211 1212 1213 ... 1784 След.