Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1222 1223 1224 1225 1226 1227 1228 1229 1230 1231 1232 ... 1784 След.
[ Закрыто] Синий экран с файлами epfwwfp.sys fwpkclnt.sys NETIO.SYS
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.04.2012 18:43:52
видно будет,
если будет ошибка, запостите новый минидамп.
+
так же образ автозапуска
http://forum.esetnod32.ru/forum9/topic3998/
Изменено: santy - 08.04.2012 18:44:40
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] explorer.exe(1656) модифицированный Win32/ TrojanDownloader. Carberp.AF троянская программа очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.04.2012 18:40:28
лог мбам чистый,
если проблем не осталось
выполните наши рекомендации по безопасной работе
http://forum.esetnod32.ru/forum9/topic3998/
все спасибо, можно сюда добавить :)
http://forum.esetnod32.ru/forum12/topic34/
тему закрываю.
Изменено: santy - 08.04.2012 18:42:06
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память = explorer.exe- вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.04.2012 18:00:26
хорошо,
если проблем не осталось,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.04.2012 17:59:12
вот кстати, тишь и гладь: установлен Trend Micro.
http://pchelpforum.ru/f26/t93506/
при том, что в памяти SpyEye.
Цитата
Полное имя                  C:\G4FWEQ23.BI\40842F38ABC.EXE
Имя файла                   40842F38ABC.EXE
Тек. статус                 ВИРУС в автозапуске
Ссылки на объект            
Ссылка                      HKEY_USERS\S-1-5-21-2666932526-2928173429-2540316539-1000\Software\Microsoft\Windows\CurrentVersion\Run\ZD6J0B3C8­F2YZG0DPMIHPGFWJ
ZD6J0B3C8F2YZG0DPMIHPGFWJ   C:\g4fweq23.Bi\40842F38ABC.exe /q
                           
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память = explorer.exe- вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.04.2012 17:40:10
выполните в окне cmd
Цитата
netsh winsock reset catalog
перегрузите систему
возможно придется переустановить антивир, видно будет по результату.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Синий экран с файлами epfwwfp.sys fwpkclnt.sys NETIO.SYS
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.04.2012 17:15:05
во первых обновите ESET NOD32 до актуальной версии 4.2.76 или 5.0.95
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] explorer.exe(1656) модифицированный Win32/ TrojanDownloader. Carberp.AF троянская программа очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.04.2012 17:11:58
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://WWW.YAHOO.COM
delref HTTP://XTREME.WS/
delall %SystemDrive%\PROGRAM FILES\YAHOO!\WIDGETS\YAHOOWIDGETS.EXE
deltmp
delnfr
EXEC cmd /c"netsh winsock reset catalog"
restart

перезагрузка,
архив из каталога uVS (по формату: 2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
Изменено: santy - 08.04.2012 17:12:59
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память = explorer.exe- вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.04.2012 17:08:22
вопрос по журналу угроз
Цитата
08.04.2012 15:14:00 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(288) вероятно модифицированный  Win32/TrojanDownloader.Carberp.AF  троянская программа очистка невозможна MYCOMP\PIT
Carberp по прежнему детектируется в памяти или нет?
если да, тогда новый образ автозапуска сделайте в безопасном режиме,
если нет,
значит все чисто, все в прошлом.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память = explorer.exe- вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.04.2012 17:06:46
удалите в мбам все найденное,
далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.04.2012 16:05:49
слишком длинные подвалы - не у всех видимо хватает терпения дочитать подвал до конца
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1222 1223 1224 1225 1226 1227 1228 1229 1230 1231 1232 ... 1784 След.