Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1321 1322 1323 1324 1325 1326 1327 1328 1329 1330 1331 ... 1784 След.
[ Закрыто] MBR - сектор физического диска 1, Win32/Agent.SDG.Gen троянская программа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.02.2012 13:44:24
Цитата
01.02.2012 12:00:42 Модуль сканирования файлов, исполняемых при запуске системы загрузочный сектор MBR-сектор физического диска 1 Win32/Agent.SDG.Gen троянская программа
01.02.2012 11:57:15 Модуль сканирования файлов, исполняемых при запуске системы загрузочный сектор MBR-сектор физического диска 1 Win32/Agent.SDG.Gen троянская программа vuki\Андрей
хорошо,
пробуем выполнить скрипт в uVS из предыдущего сообщения.
Изменено: santy - 01.02.2012 13:44:56
[ Как создать образ автозапуска? ]
Перейти
explorer.exe(288)модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.02.2012 13:43:06
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

Код

;uVS v3.73.2 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\J7N8KEBC2OE.EXE
addsgn A7679B19B92A260A6161463774C81286E182AF9CB190E812522B75AF50D6F2882F41A94654A075233C80841C821E1E90C337657C55DA33E829CD242FC70648F6 8  Win32/Kryptik.ZFR [NOD32]

bl 7953526D3DC72D13EA339C3D8AA898B9 174592
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\J7N8KEBC2OE.EXE
chklst
delvir
deltmp
delnfr
czoo
restart


перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] MBR - сектор физического диска 1, Win32/Agent.SDG.Gen троянская программа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.02.2012 13:40:56
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

Код

;uVS v3.73.2 script [http://dsrt.dyndns.org]

deltmp
delnfr
fixmbr MBR#1 [298,1GB]
restart


перезагрузка, пишем о старых и новых проблемах.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] MBR - сектор физического диска 1, Win32/Agent.SDG.Gen троянская программа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.02.2012 13:35:16
действительно,
есть заражение MBR
Цитата
Полное имя                  MBR#1 [298,1GB]
Имя файла                   MBR#1 [298,1GB]
Тек. статус                 ?ВИРУС? ВИРУС загрузчик
                           
www.virustotal.com          2012-02-01 [2011-11-07 18:12:50 UTC ( 2 months, 3 weeks ago )]
Avast                       MBR:Whistler-C [Rtk]
BitDefender                 Rootkit.MBR.Whistler.B
AntiVir                     BOO/Whistler
                            
Сохраненная информация      на момент создания образа
Статус                      загрузчик
Размер                      440 байт
                           
Доп. информация             на момент обновления списка
SHA1                        2112DEB97137CBCC5710EFED18ADC8F308731CFF
                           
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] MBR - сектор физического диска 1, Win32/Agent.SDG.Gen троянская программа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.02.2012 13:33:46
сделайте еще лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] у меня тоже вирус Win32/Qhost.PES, C:\Windows\System32\drivers\etc\hosts - Win32/Qhost.PES ..., проблема , аналогичная уже обсуждавшимся
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.02.2012 12:48:29
хорошо, закрываем тему.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] у меня тоже вирус Win32/Qhost.PES, C:\Windows\System32\drivers\etc\hosts - Win32/Qhost.PES ..., проблема , аналогичная уже обсуждавшимся
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.02.2012 12:32:58
нет, все чисто,
выполните наши рекомендации по безопасной работе
http://forum.esetnod32.ru/forum9/topic751/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] у меня тоже вирус Win32/Qhost.PES, C:\Windows\System32\drivers\etc\hosts - Win32/Qhost.PES ..., проблема , аналогичная уже обсуждавшимся
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.02.2012 11:47:57
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

Код

;uVS v3.73.2 script [http://dsrt.dyndns.org]

delall %SystemDrive%\DOCUMENTS AND SETTINGS\A\LOCAL SETTINGS\TEMP\X1.BAT
deltmp
delnfr
regt 14
restart


перезагрузка, пишем о старых и новых проблемах.
----------
далее,
сделайте дополнительно проверку системы в малваребайт
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » RTHDCPL.EXE(416) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.02.2012 11:44:02
хорошо,
закрываем тему.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » RTHDCPL.EXE(416) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.02.2012 11:36:39
это удалите в мбам
Цитата
Обнаруженные файлы:  2
C:\Documents and Settings\Admin\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS.0\system32\IEUNITDRF.INF (Malware.Trace) -> Действие не было предпринято.
далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic751/
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1321 1322 1323 1324 1325 1326 1327 1328 1329 1330 1331 ... 1784 След.