Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1232 1233 1234 1235 1236 1237 1238 1239 1240 1241 1242 ... 1784 След.
[ Закрыто] Помогите с проблемой Win32/Spy.SpyEye.CA
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.04.2012 10:47:13
Цитата
openid.yandex.ru/kiprop пишет:
А можете рассказать как? Не очень в этом всём разбираюсь, делаю только по инструкциям  
при начальной загрузке системы нажать F8, выбрать из меню режим работы "безопасный с поддержкой сетевых драйверов",
далее все делать по инструкции
http://forum.esetnod32.ru/forum9/topic2687/
с учетом того, что uVS у вас уже есть на диске.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Помогите с проблемой Win32/Spy.SpyEye.CA
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.04.2012 10:30:08
Цитата
25.03.2012 16:09:08 Фильтр HTTP файл http://googleys.ru/mobile.js HTML/ScrInject.B.Gen вирус соединение прервано - изолирован Роман-ПК\Роман Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Mozilla Firefox\firefox.exe.
а где здесь SpyEye? вообщем, сделайте образ в безопасном режиме.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » explorer.exe(1992)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.04.2012 10:25:04
удалите все найденное в мбам,
далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Помогите с проблемой Win32/Spy.SpyEye.CA
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.04.2012 10:24:11
1. сделайте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2. создайте образ автозапуска в безопасном режиме.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » explorer.exe(900) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD, Вирус в оперативной памяти
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.04.2012 08:35:58
1. удалите все что найдено в мбам

2. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

3. создайте образ автозапуска в безопасном режиме
[ Как создать образ автозапуска? ]
Перейти
Ошибка при обмене данными с ядром, главная
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.04.2012 13:55:01
1. удалите антивирус в безопасном режиме с помощью EsetUninstaller
http://rghost.ru/users/santy/releases/utilitiesLiveCd
2. скачайте актуальную версию ESET NOD32:
4.0.474 или 4.2.76, или 5.0.95
отсюда
http://www.eset.com/download/home/
3. установите актуальную версию,
4. пишем результат.
[ Как создать образ автозапуска? ]
Перейти
Ошибка при обмене данными с ядром, главная
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.04.2012 13:06:42
сделайте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » explorer.exe(1052) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна, Прошу помочь с очисткой
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.04.2012 13:04:26
лог чистый,
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
тему закрываем.
[ Как создать образ автозапуска? ]
Перейти
Автозагрузка explorer.exe(976) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.04.2012 13:03:34
образ автозапуска сделайте по инструкции
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » explorer.exe(900) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD, Вирус в оперативной памяти
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.04.2012 09:10:09
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delall %SystemDrive%\USERS\D899~1\APPDATA\LOCAL\TEMP\XODJCH.DLL
delall %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delref %SystemDrive%\PROGRAMDATA\C3UE0YYFZGN.DLL
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
deltmp
delnfr
regt 14
EXEC cmd /c"netsh winsock reset catalog"
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1232 1233 1234 1235 1236 1237 1238 1239 1240 1241 1242 ... 1784 След.