Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1222 1223 1224 1225 1226 1227 1228 1229 1230 1231 1232 ... 1784 След.
[ Закрыто] Синий экран с файлами epfwwfp.sys fwpkclnt.sys NETIO.SYS
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.04.2012 18:43:52
видно будет,
если будет ошибка, запостите новый минидамп.
+
так же образ автозапуска
http://forum.esetnod32.ru/forum9/topic3998/
Изменено: santy - 08.04.2012 18:44:40
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] explorer.exe(1656) модифицированный Win32/ TrojanDownloader. Carberp.AF троянская программа очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.04.2012 18:40:28
лог мбам чистый,
если проблем не осталось
выполните наши рекомендации по безопасной работе
http://forum.esetnod32.ru/forum9/topic3998/
все спасибо, можно сюда добавить :)
http://forum.esetnod32.ru/forum12/topic34/
тему закрываю.
Изменено: santy - 08.04.2012 18:42:06
Перейти
[ Закрыто] Оперативная память = explorer.exe- вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.04.2012 18:00:26
хорошо,
если проблем не осталось,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.04.2012 17:59:12
вот кстати, тишь и гладь: установлен Trend Micro.
http://pchelpforum.ru/f26/t93506/
при том, что в памяти SpyEye.
[QUOTE]Полное имя C:\G4FWEQ23.BI\40842F38ABC.EXE
Имя файла                   40842F38ABC.EXE
Тек. статус                 ВИРУС в автозапуске
Ссылки на объект            
Ссылка                      HKEY_USERS\S-1-5-21-2666932526-2928173429-2540316539-1000\Software\Microsoft\Windows\CurrentVersion\Run\ZD6J0B3C8­F2YZG0DPMIHPGFWJ
ZD6J0B3C8F2YZG0DPMIHPGFWJ   C:\g4fweq23.Bi\40842F38ABC.exe /q
                           
[/QUOTE]
Перейти
[ Закрыто] Оперативная память = explorer.exe- вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.04.2012 17:40:10
выполните в окне cmd
[QUOTE]netsh winsock reset catalog[/QUOTE]
перегрузите систему
возможно придется переустановить антивир, видно будет по результату.
Перейти
[ Закрыто] Синий экран с файлами epfwwfp.sys fwpkclnt.sys NETIO.SYS
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.04.2012 17:15:05
во первых обновите ESET NOD32 до актуальной версии 4.2.76 или 5.0.95
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] explorer.exe(1656) модифицированный Win32/ TrojanDownloader. Carberp.AF троянская программа очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.04.2012 17:11:58
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://WWW.YAHOO.COM
delref HTTP://XTREME.WS/
delall %SystemDrive%\PROGRAM FILES\YAHOO!\WIDGETS\YAHOOWIDGETS.EXE
deltmp
delnfr
EXEC cmd /c"netsh winsock reset catalog"
restart
[/code]
перезагрузка,
архив из каталога uVS (по формату: 2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]
Изменено: santy - 08.04.2012 17:12:59
Перейти
[ Закрыто] Оперативная память = explorer.exe- вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.04.2012 17:08:22
вопрос по журналу угроз
[QUOTE]08.04.2012 15:14:00 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(288) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна MYCOMP\PIT [/QUOTE]
Carberp по прежнему детектируется в памяти или нет?
если да, тогда новый образ автозапуска сделайте в безопасном режиме,
если нет,
значит все чисто, все в прошлом.
Перейти
[ Закрыто] Оперативная память = explorer.exe- вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.04.2012 17:06:46
удалите в мбам все найденное,
далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.04.2012 16:05:49
слишком длинные подвалы - не у всех видимо хватает терпения дочитать подвал до конца
Перейти
Пред. 1 ... 1222 1223 1224 1225 1226 1227 1228 1229 1230 1231 1232 ... 1784 След.