Размещено 01.02.2012 11:23:59
сделайте дополнительно
-----------
-----------
Постарайтесь следовать нашим рекомендациям, в этом случае вероятность заражения будет меньше.
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто] Оперативная память » RTHDCPL.EXE(416) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
[ Закрыто] Win32/TrojanDownloader.Carberp.AD
[ Закрыто] Win32/TrojanDownloader.Carberp.AD
Размещено 01.02.2012 10:44:18
все хорошо,
если Нод удалил данный файл из ZOO, значит уже есть в базах.
------
выполните наши рекомендации по безопасной работе в сети.
если проблема решена,
закрываю тему.
если Нод удалил данный файл из ZOO, значит уже есть в базах.
------
выполните наши рекомендации по безопасной работе в сети.
если проблема решена,
закрываю тему.
Изменено: santy - 01.02.2012 10:45:13
[ Закрыто] Win32/TrojanDownloader.Carberp.AD
Размещено 01.02.2012 09:57:51
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена
стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрываем все браузеры перед выполнением скрипта
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2010-10-04_13-30-55.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
если архив не был создан автоматически,
самостоятельно добавить папку ZOO (с копиями вирусов для вирлаба) в архив с паролем infected
------------
далее,
сделайте дополнительно
- скопировать содержимое кода в буфер обмена
стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрываем все браузеры перед выполнением скрипта
| Код |
|---|
;uVS v3.73.2 script [http://dsrt.dyndns.org] zoo %SystemDrive%\USERS\-\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\EZZKZCQLLHM.EXE addsgn A7679B19B92E2654E31A81B1644BD60176893CC552901712BCA9CBD6AA3E0567231740932E3F25A184AF849FC5D24D907BB51018C932E7052D7727EBCB2DFA19 8 TrojanDownloader.Carberp.AD [NOD32] bl AA56DD97C895B7FA8CAA2D8A2376EC32 178688 delall %SystemDrive%\USERS\-\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\EZZKZCQLLHM.EXE deltmp delnfr restart |
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2010-10-04_13-30-55.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
если архив не был создан автоматически,
самостоятельно добавить папку ZOO (с копиями вирусов для вирлаба) в архив с паролем infected
------------
далее,
сделайте дополнительно
Модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа, Помогите, ЕСС 5 не может удалить
поговорить о uVS, Carberp, планете Земля
Размещено 31.01.2012 22:13:07
| Цитата |
|---|
| RP55 RP55 пишет: А, что на pchelpforum.ru нельзя давать ссылки - или на forum.esetnod32.ru ..... |
стараюсь давать ссылки на eset лишь в том случае, если подобных нет на pchelp-е.
а дублировать все нет смысла.
---------
| Цитата |
|---|
| Я уже применил 4-ре. И очень доволен! |
.О сколько нам открытий чудных
Готовят просвещенья дух
И опыт, сын ошибок трудных,
И гений, парадоксов друг,
И случай, бог изобретатель...
(с), А.С. Пушкин.
поговорить о uVS, Carberp, планете Земля
поговорить о uVS, Carberp, планете Земля
Размещено 31.01.2012 22:00:31
| Цитата |
|---|
| RP55 RP55 пишет: Santy ! Мне этот недостаток известен - но я без этого не могу... Это у меня такая метода по поднятию настроения - А то злой буду, как дикая собака Динго. " Я добр когда не зол - а зол я постоянно " Так, что пусть лучше так будет. И кстати пафоса нет вообще - Это такая форма Абсурда. т.е. речь идёт о гипертрофии речевого оборота. Это как у Станиславского Константина Сергеевича в постановках Чехова по его методу. Простая гиперболизация образа... " Я человек простой - однако люблю сложные вещи" Или как пел в своё время Чистяков - "Я родился на улице Ленина и меня..." |
и здесь уже не поможет отговорка, что "вам же хуже что меня не поняли", игнор делает свое черное дело.
т.е. я не призываю к упрощениям, если это стимулирует креатив.
-----
по webalta - пропуски есть при просмотре образа, но чтобы стартовые страницы не попадали в образ - не замечал такого.
Изменено: santy - 31.01.2012 22:03:07
поговорить о uVS, Carberp, планете Земля
Размещено 31.01.2012 21:51:57
когда ты используешь шаблон, то надо вначале очистить блок кода в шаблоне, потом вставить новый скрипт,
еще приходится учитывать, что шаблоны для eset.forum и pchelp могут быть разные.
(те же ссылки на Malwarebytes)
и третье,
практика покажет - есть выигрыш во времени или нет.
думаю, для небольших скриптов очень удобно будет.
еще приходится учитывать, что шаблоны для eset.forum и pchelp могут быть разные.
(те же ссылки на Malwarebytes)
и третье,
практика покажет - есть выигрыш во времени или нет.
думаю, для небольших скриптов очень удобно будет.
поговорить о uVS, Carberp, планете Земля
Размещено 31.01.2012 21:34:47
| Цитата |
|---|
| RP55 RP55 пишет: Напишу по нововведению на Anti-Malware.ru. |
--------
Про webALTA ничего не понял. Там нет смысла об этом писать. Здесь.
Изменено: santy - 31.01.2012 21:36:17