Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1232 1233 1234 1235 1236 1237 1238 1239 1240 1241 1242 ... 1784 След.
[ Закрыто] Помогите с проблемой Win32/Spy.SpyEye.CA
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.04.2012 10:47:13
[QUOTE]openid.yandex.ru/kiprop пишет:
А можете рассказать как? Не очень в этом всём разбираюсь, делаю только по инструкциям  [/QUOTE]
при начальной загрузке системы нажать F8, выбрать из меню режим работы "безопасный с поддержкой сетевых драйверов",
далее все делать по инструкции
http://forum.esetnod32.ru/forum9/topic2687/
с учетом того, что uVS у вас уже есть на диске.
Перейти
[ Закрыто] Помогите с проблемой Win32/Spy.SpyEye.CA
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.04.2012 10:30:08
[QUOTE]25.03.2012 16:09:08 Фильтр HTTP файл http://googleys.ru/mobile.js HTML/ScrInject.B.Gen вирус соединение прервано - изолирован Роман-ПК\Роман Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Mozilla Firefox\firefox.exe.[/QUOTE]
а где здесь SpyEye? вообщем, сделайте образ в безопасном режиме.
Перейти
[ Закрыто] Оперативная память » explorer.exe(1992)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.04.2012 10:25:04
удалите все найденное в мбам,
далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
[ Закрыто] Помогите с проблемой Win32/Spy.SpyEye.CA
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.04.2012 10:24:11
1. сделайте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2. создайте образ автозапуска [B]в безопасном режиме.[/B]
Перейти
[ Закрыто] Оперативная память » explorer.exe(900) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD, Вирус в оперативной памяти
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.04.2012 08:35:58
1. удалите все что найдено в мбам

2. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

3. создайте образ автозапуска [B]в безопасном режиме[/B]
Перейти
Ошибка при обмене данными с ядром, главная
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.04.2012 13:55:01
1. удалите антивирус в безопасном режиме с помощью EsetUninstaller
http://rghost.ru/users/santy/releases/utilitiesLiveCd
2. скачайте актуальную версию ESET NOD32:
4.0.474 или 4.2.76, или 5.0.95
отсюда
http://www.eset.com/download/home/
3. установите актуальную версию,
4. пишем результат.
Перейти
Ошибка при обмене данными с ядром, главная
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.04.2012 13:06:42
сделайте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
[ Закрыто] Оперативная память » explorer.exe(1052) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна, Прошу помочь с очисткой
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.04.2012 13:04:26
лог чистый,
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
тему закрываем.
Перейти
Автозагрузка explorer.exe(976) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.04.2012 13:03:34
образ автозапуска сделайте по инструкции
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
[ Закрыто] Оперативная память » explorer.exe(900) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD, Вирус в оперативной памяти
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.04.2012 09:10:09
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delall %SystemDrive%\USERS\D899~1\APPDATA\LOCAL\TEMP\XODJCH.DLL
delall %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\LOCAL\YANDEX\UPDATER\PRAE­TORIAN.EXE
delref %SystemDrive%\PROGRAMDATA\C3UE0YYFZGN.DLL
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
deltmp
delnfr
regt 14
EXEC cmd /c"netsh winsock reset catalog"
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]
Перейти
Пред. 1 ... 1232 1233 1234 1235 1236 1237 1238 1239 1240 1241 1242 ... 1784 След.