Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1249 1250 1251 1252 1253 1254 1255 1256 1257 1258 1259 ... 1784 След.
конфликт с NOD - следствие блокировка доступа в интернет
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.03.2012 11:34:05
1. выполните скрипт - видно будет.
2. возможно антивир блокирует сеть - такое тоже не исключаю, установить поверх актуальную версию 4.2.76
[ Как создать образ автозапуска? ]
Перейти
конфликт с NOD - следствие блокировка доступа в интернет
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.03.2012 11:27:15
1.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
delall %SystemDrive%\DOCUMENTS AND SETTINGS\NASTYA\LOCAL SETTINGS\TEMP\MAILRUSPUTNIK.EXE
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE
delref HTTP://SEARCH.CONDUIT.COM?SEARCHSOURCE=10&CTID=CT2880292
delref HTTP://SEARCH.QIP.RU
delref HTTP://WWW.SMAXI.NET
deltmp
delnfr
sreg
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER3.DLL
areg

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память explorer.exe(2888)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.03.2012 10:25:10
а где здесь Carberp?
Цитата
22.03.2012 2:33:35 Защита в режиме реального времени файл C:\Users\Evgen\AppData\Local\Babylon\Setup\Setup.exe Win32/Toolbar.Babylon потенциально нежелательная программа очистка невозможна ZYX\Evgen Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.
-------
выполните сканирование в ESET NOD32 только оперативной памяти.
лог сканирования добавить на форум
Изменено: santy - 22.03.2012 10:26:04
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память explorer.exe(2888)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.03.2012 09:44:09
1. сделайте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
------------
2.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\USERS\EVGEN\APPDATA\ROAMING\MICROSOFT CORPORATION\MSRINET.ML
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref HTTP://SEARCH.BABYLON.COM/?BABSRC=NT_SS&AFFID=100474&MNTRID=24E928890000000000000022155717D1
deltmp
delnfr
deltmp

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
Изменено: santy - 22.03.2012 09:47:49
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] оперативная память, вероятно модифицированный Win32/TrojanDownloader.Carberp.AD
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.03.2012 23:31:51
Цитата
pill72 пишет:
спасибо. все вернулось в норму
netsh использовали, или без этой команды сеть заработала?
Цитата
netsh winsock reset catalog
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.03.2012 23:29:06
ну, на pchelp-е достаточно было случаев, когда через delall удаляется нормально, но возможно, что delref лучше,
в общем случае, если бы была самозащита у трояна, то delref тоже не поможет, только виртуализация.
Изменено: santy - 21.03.2012 23:29:27
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] оперативная память, вероятно модифицированный Win32/TrojanDownloader.Carberp.AD
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.03.2012 23:24:20
возможно, после выполнения скрипта не будет доступа к сети,
в этом случае в окне cmd выполните,
Цитата
netsh winsock reset catalog
------
пишем результат
Изменено: santy - 21.03.2012 23:24:44
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Троян, Троян
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.03.2012 23:21:00
хорошо,
тогда выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
тему закрываю.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » explorer.exe(1900), вероятно модифицированный Win32/TrojanDownloader.Carberp.AD
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.03.2012 23:20:10
удалите найденное в мбам,
далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] оперативная память, вероятно модифицированный Win32/TrojanDownloader.Carberp.AD
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.03.2012 23:18:30
удалите все найденное в мбам,
-----------
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\PROGRAMDATA\DNG.DLL
addsgn 4ACD539A553FC79E8838BE3071B42B452540D0F6895BD7CBC5C344B9586A314C6BAC8357C16041FE6B8005925EAA09FAC379A872C75BB5968B37A4916146228C 64 tr.winsock
deltmp
delnfr
regt 14
sreg
delref %SystemDrive%\PROGRAMDATA\DNG.DLL
areg

перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]  
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем virus )
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1249 1250 1251 1252 1253 1254 1255 1256 1257 1258 1259 ... 1784 След.