Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1287 1288 1289 1290 1291 1292 1293 1294 1295 1296 1297 ... 1784 След.
[ Закрыто] Не является приложением Win32 что делать???, (((
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.02.2012 21:35:05
варианты такие:
1. найти съемный CD-ROOM;
2. если не ноут, проверить на чистой машине как присоединенный диск;
3. проверить возможность лечения в безопасном режиме (cureit, возможно придется переименовать так же для удачного запуска).
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.02.2012 21:30:54
Цитата
RP55 RP55 пишет:
В HiJackThis - работа с зоопарком тоже - так себе.  
по HJ
HiJackThis is now Open Source
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.02.2012 21:25:04
кстати, никто не смотрел сегодня вебинар от Дрвеб?
http://defendium.info/showthread.php/3711-%D0%92%D1%80%D0%B5%D0%B4%D0%BE%D0%BD%D0%BE%D1%81%D0%BD%D0%BE­%D0%B5-%D0%9F%D0%9E-%D0%B8-%D0%BC%D0%B5%D1%82%D0%BE%D0%B4%D1%8B-%D0%B5%D0%B3%D0%BE-%D0%BD%D0%B5%D0%B9%D1%82%D1%80%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0­%D1%86%D0%B8%D0%B8-%D0%BD%D0%BE%D0%B2%D1%8B%D0%B9-%D0%BE%D0%B1%D1%88%D0%B8%D1%80%D0%BD%D1%8B%D0%B9-%D0%BA%D1%83%D1%80%D1%81-%D0%B2-%D1%80%D0%B0%D0%BC%D0%BA%D0%B0%D1%85-%D0%B7%D0%B0%D0%BE%D1%87%D0%BD%D0%BE%D0%B3%D0%BE-%D0%BE%D0%B1%D1%83%D1%87%D0%B5%D0%BD%D0%B8%D1%8F-%C2%AB%D0%94%D0%BE%D0%BA%D1%82%D0%BE%D1%80-%D0%92%D0%B5%D0%B1%C2%BB?p=18531#post18531
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.02.2012 21:21:41
Цитата
Арвид пишет:
Странно что некоторые вендоры видят Carberp в загрузчике как Rootkit.MBR.Mayachok.B
это и раньше было. ESET детектировал как Carberp.A, DrWeb как разновидность маячка, Avira, Kaspersky как вариант Cidox.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Не является приложением Win32 что делать???, (((
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.02.2012 20:47:51
возможно есть файловое заражение,
проверьте систему из под Live.CD
http://forum.esetnod32.ru/forum9/topic1966/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Помогите!Carberp.AH
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.02.2012 20:41:49
Вам на другой форум с проблемой.
Цитата
Доступ к файлу получен [C:\PROGRAM FILES\TNOD USER & PASSWORD FINDER\TNODUP.EXE]
тема закрыта.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна, Подскажите, пожалуйста что делать?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.02.2012 12:09:01
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.74 script [http://dsrt.dyndns.org]   
;Target OS: NTv5.1

addsgn A7679B19B906F5A40BD4AEDB18A21D6F276265D989FA9CBC89A9B8D4504BD8DE49E7A989D60BBA492B03408F15AE61AF7DDF8072F7D4F046581D5845F1EE4F5C 8 TrojanDownloader.Carberp.AH [NOD32]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\OK4RUNM5RPY.EXE
bl CE6010497DF3C82F3F92DA0FAA90E1E6 185856
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\OK4RUNM5RPY.EXE
chklst
delvir
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected )
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » explorer.exe(160) Win32/TrojanDownloader.Carberp.AF как удалить?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.02.2012 11:00:18
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

fixvbr C: 5
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[ Как создать образ автозапуска? ]
Перейти
Оперативная память - модифицированный Win32/Dorkbot.A червь - очистка невозможна, Помогите
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.02.2012 09:15:25
отсюда скачайте малваребайт
http://rghost.ru/users/santy/releases/utilitiesLiveCd
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Nod32 блокирует адреса goog1edns, dnscentr.com, yahoons1.com
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.02.2012 08:26:31
эти объекты оставьте
Цитата
C:\WINDOWS.1\kmsem\KMService.exe (Trojan.FakeAlert) -> 628 -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
C:\WINDOWS.1\kmsem\KMService.exe (Trojan.FakeAlert) -> Действие не было предпринято.
остальное надо удалить.
---------
далее,
выполните наши рекомендации по безопасной работе
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1287 1288 1289 1290 1291 1292 1293 1294 1295 1296 1297 ... 1784 След.