Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1206 1207 1208 1209 1210 1211 1212 1213 1214 1215 1216 ... 1784 След.
[ Закрыто] Похоже вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.04.2012 10:52:25
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

[CODE];uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA
deltmp
delnfr
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
ошибка обновления баз сигнатур
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.04.2012 10:47:52
сделайте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
Оперативная память » explorer.exe(792) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна, Помогите решить проблему, explorer.exe(792) бывает выдаёт другие (954 и тд),находиться почемуто только после принудительной перезагрузке, если включать с нуля вешает комп намертво.Загрузка ЦП 100%
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.04.2012 10:46:02
удалите все найденное в мбам, кроме
[QUOTE]Объекты реестра обнаружены: 1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
[/QUOTE]далее,
перегрузить систему и повторить быстрый скан в малваребайт
--------------
если все будет чисто
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
Оперативная память explorer.exe - удаление не возможно., Помогите удалить Оперативная память » explorer.exe (здесь различные значения) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.04.2012 08:50:24
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

[CODE];uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
zoo %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\­START MENU\PROGRAMS\STARTUP\TQFRZHIG0EY.EXE
addsgn C125F653B00F4C725E5F423288C493285FDCBCF6FFDA1F787AF6D57F14D6­F0516B978757AC219D49D49530AC0616CC3ABADAB4F211DAF87A2D77ABAB­D6062273 8 tr.Carberp
delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\­START MENU\PROGRAMS\STARTUP\TQFRZHIG0EY.EXE
chklst
delvir
deltmp
delnfr
setdns Подключение по локальной сети\4\{28F40107-4B46-48E2-9415-B1E2B1C194BD}\
setdns Сетевое подключение Bluetooth\4\{7D80752B-6D73-423C-9B95-15F39032559E}\
EXEC cmd /c"ipconfig /flushdns"
CZOO
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после скрипта (например: 2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно [url=http://forum.ese tnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/url]
http://forum.esetnod32.ru/forum9/topic682/
Изменено: santy - 25.04.2012 10:05:44
Перейти
[ Закрыто] Оперативная память = explorer.exe(908) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программ очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.04.2012 08:38:06
лог малваребайт сделайте после выполнения скрипта
если все будет чисто,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
[ Закрыто] Оперативная память = explorer.exe(908) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программ очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.04.2012 05:46:14
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

[CODE];uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
addsgn FF1B629A553FC79E8838A24E51D8D1412575E90ABBBA1FF9A0C345F8500A­644C239203903B4D1D0D2B9CBD9F4619CDE17DDFE8F3405E846C2DABF26F­C735E2B4 8 tr.Carberp
zoo %SystemDrive%\USERS\EXCEL\APPDATA\ROAMING\MICROSOFT\WINDOWS\­START MENU\PROGRAMS\STARTUP\08OPNGJESHA.EXE
delall %SystemDrive%\USERS\EXCEL\APPDATA\ROAMING\MICROSOFT\WINDOWS\­START MENU\PROGRAMS\STARTUP\08OPNGJESHA.EXE
chklst
delvir
deltmp
delnfr
setdns Подключение по локальной сети 3\4\{11B06160-F12E-46D2-B16D-2E40CBDAE78B}\
EXEC cmd /c"ipconfig /flushdns"
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после скрипта (например: 2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно [url=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/url]
Изменено: santy - 25.04.2012 05:47:26
Перейти
[ Закрыто] win32 trojandownloader.carberp.ah троянская программа очистка невозможна., Помогите пожалуйста!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.04.2012 13:41:05
здесь

[IMG]http://s019.radikal.ru/i605/1204/58/ae3f3f6f6474.jpg[/IMG]
Перейти
[ Закрыто] Win32/Spy.Zbot.ZR троянская программа очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.04.2012 12:14:55
чисто, выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
тему закрываю.
Перейти
[ Закрыто] Оперативная память » explorer.exe(1620) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна, Помогите решить проблему
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.04.2012 12:13:08
скрипт выполнен или нет последний? пишите конкретнее.
Перейти
[ Закрыто] Оперативная память » explorer.exe(1072) модифицированный Win32/TrojanDownloader.Carberp.AD, EAV обнаружил в памяти троян, но не может его удалить
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.04.2012 12:12:04
[QUOTE]amd2011 пишет:
Вот этот журнал comp_2012-04-24_11-29-01.7z после лечения

Больше никакого зла нет?[/QUOTE]
а что от нас хотите тогда, раз сами можете пролечить?
мы работаем только с образами, которые сделаны на текущий момент. тему закрываю.
Перейти
Пред. 1 ... 1206 1207 1208 1209 1210 1211 1212 1213 1214 1215 1216 ... 1784 След.