Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1272 1273 1274 1275 1276 1277 1278 1279 1280 1281 1282 ... 1784 След.
Оперативная память - explorer.exe, Оперативная память - explorer.exe
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.03.2012 21:14:19
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemRoot%\APPPATCH\BNGDJI.EXE
addsgn A7679B19B9468B77D394FCB18FD31205A4A7CBB4DBFAB05A85C392EA3AD6­8E590F578F57B7107DF62B80849FFDBE41FA7DB4136902F38DF06F25A4A0­C2306721 8 spy.shiz

bl 6A702F007D755953BFB002F1E44497B4 276992
delall %SystemRoot%\APPPATCH\BNGDJI.EXE
chklst
delvir
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
deltmp
delnfr
regt 12
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected )
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.03.2012 20:54:28
скорее всего, бутовый вариант Carberp с защитой от перезаписи из активной системы.
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.03.2012 20:02:32
любопытно было бы решить проблему с помощью uVS. :).
http://safezone.cc/forum/showthread.php?p=106092#post106092
Перейти
[ Закрыто] Nod 32
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.03.2012 19:45:37
хорошо, что справились с проблемой,
закрываем тему.
---------
да, и по обновлению антивируса:
если будет ошибка при обновлении,
необходимо в настройках обновления (вызывается по F5), очистить кэш обновлений,
и
повторить обновление баз.
Изменено: santy - 03.03.2012 19:47:41
Перейти
[ Закрыто] Обнаружен эксплойт скрытого канала в ICMP-пакете
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.03.2012 18:28:44
образ второй здесь не нужен,
страшного ничего нет в этом сообщении.
в настройках фаерволла уберите галку в дополнительных настройках: проверка пакетов (скрытые данные в протоколе ICMP)
Перейти
[ Закрыто] Обнаружен эксплойт скрытого канала в ICMP-пакете
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.03.2012 17:28:32
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]
Перейти
[ Закрыто] Оперативная память » explorer.exe(2664) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.03.2012 17:23:04
это удалите в МБАМ
[QUOTE]Зараженные файлы:
c:\Windows\System32\ieunitdrf.inf (Malware.Trace) -> No action taken.
[/QUOTE]
далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
тему закрываю.
Изменено: santy - 03.03.2012 17:23:33
Перейти
[ Закрыто] модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.03.2012 16:19:06
чисто,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
тему закрываю.
Перейти
[ Закрыто] Оперативная память » explorer.exe(2664) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.03.2012 15:19:29
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS­\START MENU\PROGRAMS\STARTUP\2QHWZSIVC4Y.EXE
addsgn A7679B1BB9F24C720BBCAEA1CA147A05CCA89C9E895081A4EF3C2DDA63D6­71CFE707903F3E5BBBF94380EE1D407CE1908BB7E8F48A6C58661E77A4AC­03127419 8 tr.Carberp

bl F5F7BA2655A2A98B95BE798ACF473106 155648
delall %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS­\START MENU\PROGRAMS\STARTUP\2QHWZSIVC4Y.EXE
delall %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\LOCAL\YANDEX\UPDATER\PRAE­TORIAN.EXE
chklst
delvir
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected )
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]
Перейти
[ Закрыто] модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.03.2012 15:17:19
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

addsgn 925277FA116AC1CC0B64554E3341F788B9AE7C3776052EB8D5FA19C9AB90­371F4B8670513E021E8A2FD3EC3C371449ACFE1CEC21051DB32F2D75A4BF­5796B2E3 8 tr.Carberp

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\KENZO\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\DX3NLCGXI7K.EXE
bl CB5DEF6FD1357F6079047FD7FF50ED5A 166400
delall %SystemDrive%\DOCUMENTS AND SETTINGS\KENZO\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\DX3NLCGXI7K.EXE
chklst
delvir
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected )
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]
Перейти
Пред. 1 ... 1272 1273 1274 1275 1276 1277 1278 1279 1280 1281 1282 ... 1784 След.