Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1238 1239 1240 1241 1242 1243 1244 1245 1246 1247 1248 ... 1784 След.
Очень сильно тормозит ноут, проверьте лог
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.03.2012 11:27:53
дак хватает работы смотреть логи и от просто пользователей, если ж еще и админы будут у нас лечиться, тогда караул быстро устанет. :)
Перейти
[ Закрыто] Win32/Qhost (иногда .PES) троянская программа C:\Windows\System32\drivers\etc\hosts
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.03.2012 11:14:25
чисто,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
тему закрываю.
Перейти
explorer.exe(3012) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.03.2012 10:03:57
сделайте образ автозапуска в безопасном режиме
(и сюда же положить)
+
лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
Перейти
[ Закрыто] модифицированный Win32/TrojanDownloader.Carberp.AD, Оперативная память » explorer.exe(3012)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.03.2012 09:48:11
да, с uVS надо работать под админскими правами.
[QUOTE]HKEY_USERS\S-1-5-21-1993962763-854245398-842925246-500\Software\Microsoft\Windows\ShellNoRoam\MUICache
(!) Не удалось открыть ключ для его модификации [Отказано в доступе. ]
E:\DOCUMENTS AND SETTINGS\ЭНЕРГЕТИК ПОЛ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ULLVXSGJUHQ.EXE будет удален после перезагрузки
Изменено/удалено объектов автозапуска 0 из 0 | Удалено файлов: 0 из 2
[/QUOTE]
по логу мбам вижу что уже очищено,
далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
все спасибо, вот в эту книгу :)
http://forum.esetnod32.ru/forum12/topic34/
тему закрываю.
Перейти
[ Закрыто] Реально это вылечить?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.03.2012 09:43:44
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
тему закрываю,
все спасибо - сюда записывать :).
http://forum.esetnod32.ru/forum12/topic34/
Перейти
[ Закрыто] Win32/Qhost (иногда .PES) троянская программа C:\Windows\System32\drivers\etc\hosts
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.03.2012 09:34:13
хорошо, продолжите выполнять наши рекомендации со слова
[B]далее[/B]
Перейти
[ Закрыто] Реально это вылечить?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.03.2012 09:02:45
похоже Есет сам с ним разобрался, при создании образа в UVS
[QUOTE]28.03.2012 9:07:49 Защита в режиме реального времени файл C:\Users\Spy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\3bxHJMVBgzo.exe Win32/TrojanDownloader.Carberp.AD троянская программа очищен удалением - изолирован Spy-ПК\Spy Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.[/QUOTE]
выполните сканирование в ESET NOD32 [B]только оперативной памяти[/B]
лог сканирования добавить на форум.
Перейти
Очень сильно тормозит ноут, проверьте лог
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.03.2012 08:51:50
дак, сам и посмотри, ты же вроде опытный спец :)
Перейти
[ Закрыто] Spy.SpyEye.CA
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.03.2012 08:44:53
лог чистый,
если проблемы решены
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
explorer.exe(3012) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.03.2012 08:35:57
образ перепишите на http://rghost.ru или прикрепите файл здесь на форуме
Перейти
Пред. 1 ... 1238 1239 1240 1241 1242 1243 1244 1245 1246 1247 1248 ... 1784 След.