Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1319 1320 1321 1322 1323 1324 1325 1326 1327 1328 1329 ... 1784 След.
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.02.2012 19:36:48
[B]Арвид[/B], прав в том, что Carberp с маркировкой AF (не только Carberp.A) может содержать бутовый компонент.
http://pchelpforum.ru/f26/t86153/
Изменено: santy - 03.02.2012 08:40:16
Перейти
[ Закрыто] Оперативная память explorer.exe(1940) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.02.2012 19:34:13
предыдущий образ был сделан версией 3.62,
версия старая, поэтому в образ не попали загрузчики, что побудило RP55 запросить лог tdsskiller.
-----
далее,
выполните наши рекомендации по безопасной работе
http://forum.esetnod32.ru/forum9/topic751/
тему закрываем.
Перейти
[ Закрыто] Оперативная память explorer.exe(1940) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.02.2012 19:23:05
NIGI, переделайте образ автозапуска новой версией uVS 3.74
http://soft.oszone.net/program/8729/U...iffer_uVS/
Перейти
Webalta в качестве домашней страницы
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.02.2012 18:54:55
проверьте, что прописано в свойствах ярлыка Internet Explorer на рабочем столе.
Перейти
[ Закрыто] Оперативная память » explorer.exe(1800) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна, Помогите пожалуйста!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.02.2012 18:50:04
сделайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
[ Закрыто] Оперативная память explorer.exe(1940) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.02.2012 18:48:59
[b]выполняем скрипт в uVS[/b]
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\XD6LDMEVQMO.EXE
addsgn A7679B19B93A26856158468C40C81286E182967EE30275DAEF582D0A79D6­71CFE707903D8C3FB923D1EA63774D3749FAFE1BF818C3B050C4CD55A42F­44C22A25 8 Trojan.Carberp.29 [DrWeb]

zoo %SystemRoot%\PNUUM.SYS
addsgn A76D8B9A556ACC01FA8C2F4B82F80964506DF9F288FA1E90C243C5BC51C3­60593212C25209C70C589C27859E4715E15864DEE96340CBB52D28B8AD8B­9B372372 8 Win32/Rootkit.Kryptik.EN [NOD32]

bl 63C1EE083093BCFC10607BBBF5328D7F 180224
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\XD6LDMEVQMO.EXE
deltmp
delnfr

sreg
delref %SystemRoot%\PNUUM.SYS
areg
[/code]
перезагрузка,
пишем о старых и новых проблемах.
архив (например: 2010-10-04_13-30-55.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
(если архив не был создан автоматически,
самостоятельно добавить папку ZOO (с копиями вирусов для вирлаба) в архив с паролем infected )
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]
Перейти
Webalta в качестве домашней страницы
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.02.2012 18:26:25
сделайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
[ Закрыто] модифицированный Win32/Corkow, explorer.exe(1360) заражен модифицированный Win32/Corkow
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.02.2012 17:02:19
[b]выполняем скрипт в uVS[/b]
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\DOCUMENTS AND SETTINGS\HRISTININA\APPLICATION DATA\LBISOV.EXE
delall F:\MENINIKO\NETREBA.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HRISTININA\APPLICATION DATA\QMKIN.EXE
deltmp
delnfr
regt 5
regt 12
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2010-10-04_13-30-55.rar/7z) из папки uVS отправить в почту [email protected]
если архив не был создан автоматически,
самостоятельно добавить папку ZOO (с копиями вирусов для вирлаба) в архив с паролем infected
----------
далее,
выполните [URL=http://pchelpforum.ru/showpost.php?p=206554&postcount=6][b]быстрое сканирование[/b] в Malwarebytes[/URL]
Перейти
[ Закрыто] модифицированный Win32/Corkow, explorer.exe(1360) заражен модифицированный Win32/Corkow
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.02.2012 16:58:21
что то по журналу нет записей про Corkow, да и дата недельной давности последней угрозы.
[QUOTE]26.01.2012 10:50:34 Защита в режиме реального времени файл C:\Program Files\sm45\GMapCache\zbpvwm.exe модифицированный Win32/Tifaut.C червь удален - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\explorer.exe.[/QUOTE]
образ сейчас посмотрю.
Перейти
Carberp.AD троянская программа - очистка невозможна, Оперативная память » explorer.exe(1860) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна, HELP!!!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.02.2012 15:46:39
[b]выполняем скрипт в uVS[/b]
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]

;uVS v3.74 script [http://dsrt.dyndns.org]

addsgn A7679B19B922C77F273DECB18CDD3D0525D99654E341750E6DF6F5BC5055­B540496A2BB213559DCAEF84D2F5F77CE8128FF1E872D61EB8C48050A42F­908DF29B 8 a variant of Win32/Kryptik.ZUT [NOD32]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\D1Z7GYGJBIS.EXE
bl EAF1DD6CBA066379D7724B9EAE59F529 185344
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\D1Z7GYGJBIS.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\8DFDEB.EXE
chklst
delvir
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
restart
[/code]
перезагрузка,
пишем о старых и новых проблемах.
архив (например: 2010-10-04_13-30-55.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
(если архив не был создан автоматически,
самостоятельно добавить папку ZOO (с копиями вирусов для вирлаба) в архив с паролем infected )
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]
Перейти
Пред. 1 ... 1319 1320 1321 1322 1323 1324 1325 1326 1327 1328 1329 ... 1784 След.