Размещено 12.02.2012 12:10:41
чисто,
выполните наши рекомендации
выполните наши рекомендации
чисто,
выполните наши рекомендации
выполните наши рекомендации
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто] Вирус в оперативной памяти в explorer.exe
[ Закрыто] вирус троян win32/spy.shiz
модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
[ Закрыто] вирус троян win32/spy.shiz
модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
Размещено 12.02.2012 11:08:05
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected )
------------
далее,
сделайте дополнительно
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemRoot%\APPPATCH\VRIKPA.EXE addsgn A7679B19B95A1B24380F69F4B4C812052501A926DB9286FC88C39A7B153E13706217C02AD602625C5780C19FCF53A5054898283C5589D8D31977A4C7F3E9DD8C 8 Spy.Shiz bl F4A4AE5999074F95EFD1E6F32DFBE922 272896 delall %SystemRoot%\APPPATCH\VRIKPA.EXE chklst delvir deltmp delnfr regt 12 restart |
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected )
------------
далее,
сделайте дополнительно
поговорить о uVS, Carberp, планете Земля
Размещено 12.02.2012 09:46:51
| Цитата |
|---|
| RP55 RP55 пишет: По uVS Предложение: "Копировать все исполняемые файлы каталога в Zoo" adddir_zoo %SystemRoot%\APPPATCH\ На выходе - все образцы файлов будут в архиве. Получив архив и зная имя и сигнатуру - можно, уже на этом этапе составить скрипт для зачистки. И отправить файлы в вир.лаб... ----------------------------------------- Какие будут мысли ? |
2. кому нужен будет архив в почте в 10-20 и более МБ, если предлагаешь запаковать каталог с неизвестно чем?
3. предлагаешь отказаться от изучения образа и перейти к изучению ZOO и по ZOO писать скрипты.
Изменено: santy - 12.02.2012 09:47:51
поговорить о uVS, Carberp, планете Земля
сообщение о повреждении ядра
сообщение о повреждении ядра
Размещено 11.02.2012 16:39:37
RP55, isc - с зачисткой остатков - бесперспективное решение,
проделывали ведь в самом начале темы (контроль по ESET Sysinspector),
доведите до конца решение, предложенное ZloyDi,
там нет никаких сложностей.
проделывали ведь в самом начале темы (контроль по ESET Sysinspector),
доведите до конца решение, предложенное ZloyDi,
там нет никаких сложностей.
Изменено: santy - 11.02.2012 16:39:53
сообщение о повреждении ядра
Размещено 11.02.2012 12:49:02
| Цитата |
|---|
| isc пишет: Помогите с этой статьей Вроде как точно такое же как и у меня . Не знаю что такое Base filtering engine да и вообще что тут к чему |
| Цитата |
|---|
| Служба базовой фильтрации (Base Filtering Engine) Служба базовой фильтрации (BFE) представляет собой службу, которая управляет политиками брандмауэра и политиками IP-безопасности (IPsec), применяя фильтрацию пользовательских режимов. Остановка или отключение службы BFE значительно снижает уровень безопасности системы. Это также приводит к непредсказуемым действиям при управлении IPsec и работе приложений межсетевого экрана. Имя службы в реестре: BFE Выводимое имя: Base Filtering Engine Тип запуска - Автоматически. При использовании стороннего продукта для защиты компьютера, например Outpost firewall, Norton Personal Firewall, ZoneAlarm и т.п, то рекомендуется режим - Отключено |