Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1288 1289 1290 1291 1292 1293 1294 1295 1296 1297 1298 ... 1784 След.
Оперативная память - модифицированный Win32/Dorkbot.A червь - очистка невозможна, Помогите
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.02.2012 08:18:43
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.74 script [http://dsrt.dyndns.org]   
;Target OS: NTv5.1
zoo %SystemDrive%\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
addsgn 3AEC779AD4887F770BD4C5716449FE11278AFCA1D9A8482ED696EC7C5F52874C23177AF0FB159D087AB17B1E8926FC0A825E3F721ED5B07BA0FAD4D138F99873 8 Gen:Variant.Kazy.54894
delall %SystemDrive%\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
addsgn 3AEC779AD48878700BD4C5716449FE11278AFCA4D8AD482ED64029B8D9FA5565E31847A13E559DF78CC5C59F00407828FC15D8C7A52531FE2D3CAB2F958BAF03 8 Trojan.Packed.22300 [DrWeb]
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER 3\APPLICATION DATA\DEGIGL.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER 3\APPLICATION DATA\DEGIGL.EXE
addsgn A7659223666B4C728A38BAB364C8AA17258AFCA4D8A9482ED64029B8D9FA5565EB1846A13E559DF034BBC49F0747783A70EF5D82AACFB0672277F4A24A76DC8C 8 a variant of Win32/Kryptik.ABBM [NOD32]
zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
delall %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\USER 3\APPLICATION DATA
chklst
delvir
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected )
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] ошибка создания временного файла
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.02.2012 08:11:46
лог малваребайт все же сделайте.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] ошибка создания временного файла
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.02.2012 07:31:24
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

addsgn A75537D85A6AA76142555794E82F0B702F8FF8F38DFB1F79D228CAB799A39814704128A33A5099482B816CCD3916498E08AB990224EB40555D1C5132B37652BB 8 new_driver

zoo %SystemRoot%\FREDO.SYS
delall %Sys32%\165664BC.EXE
delall %Sys32%\GKK9AQN.EXE
delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\SETUPAPI.DLL
deltmp
delnfr
sreg
delref %SystemRoot%\FREDO.SYS
areg

перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected )
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] оперативная память >> explorer.exe, оперативная память >> explorer.exe
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.02.2012 06:32:27
да, все чисто
выполните наши рекомендации по безопасной работе
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/Spy.Shiz.NCE троянская программа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.02.2012 21:22:01
огромные логи нам не надо,
экспортируйте только последние записи.
или запакуйте хотя бы файл угроз в архив
Изменено: santy - 21.02.2012 21:22:42
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.02.2012 18:02:20
Цитата
RP55 RP55 пишет:
V.T.Часто в таком состоянии, что до него и не достучаться вовсе...
Значит при его недоступности и смысл пропадает...

Так проще; " Удалить файл & ссылки & удалить файл из Zoo "
а как ты хочешь удалять файл из карантина, если не знаешь реакции антивируса детектирует его скажем ESET или нет?
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.02.2012 17:50:07
Цитата
RP55 RP55 пишет:
Добавить в  контекстное меню файла соответствующею команду.
" Удалить файл & ссылки & удалить файл из Zoo "
возможно проще будет (все таки) создать модифицированную реакцию на ADDSgn.
без ZOO в случае, если есть детект по VT. поскольку в любом случае придется проверить: есть детект или нет.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Вирус, Не удаляется троян
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.02.2012 17:10:41
RP55, а разве он ставит какой-то другой пакет? здесь зависание на стадии получения обновлений из IE насколько я понял
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Вирус, Не удаляется троян
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.02.2012 13:09:23
может быть в безопаске (с поддержкой сети) проверить возможность установки IE8?
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » explorer.exe(1880) + Ошибка создания временного файла, Оперативная память » explorer.exe(1880) + Ошибка создания временного файла
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.02.2012 13:07:16
хорошо,
закрываем тему.
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1288 1289 1290 1291 1292 1293 1294 1295 1296 1297 1298 ... 1784 След.