Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1271 1272 1273 1274 1275 1276 1277 1278 1279 1280 1281 ... 1784 След.
вирус explorer.exe1848, не могу удалить пожалуйсто поиогите
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.03.2012 20:35:31
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

fixvbr C: 5
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref HTTP://WWW.APEHA.RU
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.03.2012 19:28:02
Цитата
ass пишет:
текстовый лог файл
ass, еще раз повторяем,
нужен лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » svchost.exe(1656) - модифицированный Win32/Corkow.A троянская программа - очистка невозможна, помогите
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.03.2012 18:31:53
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\SERVICES\GPKPMSG.AY
addsgn 98ED2F58596A267161D4C4B18C8CECFADA0F3C8299056B5C893CB1985C2905682FE813BC3D3F9C11E98C84D3561324966DDA857255DAB02C2D77A42FC70622BE 8 tr.Corkow

delall %SystemDrive%\PROGRAM FILES\COMMON FILES\SERVICES\GPKPMSG.AY
chklst
delvir
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected )
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
Изменено: santy - 05.03.2012 18:32:14
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Хэлп ми
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.03.2012 18:02:06
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ANDY\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\XCNNTECAHQO.EXE
addsgn 9252773A116AC1CC0BA4554E3341F788B9AE7C3776052EB8D5FA19C9AB90371F4B9530513E021E8A2FD3EC263C1449ACFE1CEC21051DB32F2D75A47A57517420 8 tr.Carberp

bl F662067F2489A07E27F4C87C7D1A9901 169984
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ANDY\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\XCNNTECAHQO.EXE
chklst
delvir
delall %SystemDrive%\TEMP\CPCKM.BAT
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE
deltmp
delnfr
regt 14
sreg
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER3.DLL
areg

перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected )
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
Изменено: santy - 05.03.2012 18:02:39
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.03.2012 16:01:19
это удалите в мбам,
Цитата
Обнаруженные файлы:  1
C:\Users\Андрей\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
так же сделайте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
[ Как создать образ автозапуска? ]
Перейти
Оперативная память » explorer.exe(564) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.03.2012 11:16:05
выполните сканирование в малваребайт для очистки системы
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Обнаружена угроза в памяти
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.03.2012 16:59:44
Цитата
04.03.2012 16:31:54 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » C:\Windows\kmsem\KMService.exe модифицированный Win32/HackKMS.A потенциально нежелательная программа очистка невозможна
вы используете крэк для взлома Office 2010, поэтому либо удалите его, либо добавьте в исключения.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/TrojanDownloader.Carberp.AF explorer.exe(292)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.03.2012 16:33:39
тема будет закрыта.
Цитата
TNod User & Password Finder
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.03.2012 22:27:43
в чем тут фокус  - непонятно. возможно грузится в память, удаляет тело вируса из автозапуска, в какой то момент снова сохраняет тело в автозапуск.
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.03.2012 22:11:19
по разному бывает.
может попасть в повторный образ, из тех тем, в которых не было детекта в первом образе я высылал файлики Кузнецову Дмитрию,
у него попали в образ и в XP, и на Win7.
Изменено: santy - 03.03.2012 22:11:48
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1271 1272 1273 1274 1275 1276 1277 1278 1279 1280 1281 ... 1784 След.