Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1327 1328 1329 1330 1331 1332 1333 1334 1335 1336 1337 ... 1784 След.
[ Закрыто] Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна, Что делать?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.01.2012 12:39:52
выполните наши рекомендации по безопасной работе
http://forum.esetnod32.ru/forum9/topic751/
Перейти
Вирус spy/shiz, Проблема
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.01.2012 19:52:41
нужен образ автозапуска в UVS
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
Оперативная память » winlogon.exe(976) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.01.2012 18:25:05
нужен лог малваребайт
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.01.2012 17:05:26
[QUOTE]EVE N пишет:
Вот ещё к сведенью.  
[URL=http://amatrosov.blogspot.com/2012/01/carberp-facebook-ddosplug.html]http://amatrosov.blogspot.com/2012/01/carberp-facebook-ddosplug.html[/URL] [/QUOTE]
Интересно.
может, [B]Aleks Matrosov[/B] еще и разбор вариантов Corkow сделает? не все варианты пока попадают в образ автозапуска.
Изменено: santy - 28.01.2012 17:05:47
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.01.2012 16:59:43
[QUOTE]RP55 RP55 пишет:
А если предложить оформлять скрипт по умолчанию в виде кода.
.....
Это даст экономию по времени - уже ненужно оформлять текст как код.
7-мь секунд экономии по времени на одном образе = + - 5-ть минут в день.
Это 2-3 Часа экономии времени в месяц - и это только на этом.
Как Вам такая идея/предложение ?[/QUOTE]
Имхо, это лишнее,
потому что скрипты используются не только на форуме, но и в рабочей локальной сети.
или сохраняются в файл.
придется в программе вводить code как оператор, по которому нет никаких действий.
Тем более, все равно в шаблоне не только блок кода используется, но и текстовая нагрузка
для пользователя: рекомендации, ссылки на другие программы после выполнения скрипта.
Перейти
ekrn.exe загрузка ЦП 50%, Зависает нетбук, EAV 5.0.95.0
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.01.2012 16:50:58
из автозапуска можно отключить только EGUI,
ekrn.exe все равно продолжает работать.
проверьте работу системы без антивируса, или с другим антивиром.
Перейти
сообщение о повреждении ядра
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.01.2012 16:37:50
после создания файла сверки из активной системы,
вы должны загрузиться с Live.CD, запустить uVS вручную, или автоматически если используете [B]WinPe&uVS[/B] в качестве Live.CD
выполнить метод - поиск руткитов по файлу сверки,
и после завершения этой операции
создать образ автозапуска.
-------
в этом случае, руткитные файлы, которые скрыты в активной системе, должны попасть в образ автозапуска,
и можно будет эффективно выполнить лечение системы.
Изменено: santy - 28.01.2012 16:38:11
Перейти
ekrn.exe загрузка ЦП 50%, Зависает нетбук, EAV 5.0.95.0
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.01.2012 13:43:53
образ автозапуска чистый.
-----------
[b]выполнить скрипт в uVS[/b]
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

[code]

;uVS v3.73.1 script [http://dsrt.dyndns.org]

deltmp
delnfr
restart

[/code]

перезагрузка, пишем о старых и новых проблемах.
Перейти
[ Закрыто] И снова win32 corkow.a
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.01.2012 13:21:56
хорошо,
выполните наши [URL=http://forum.esetnod32.ru/forum9/topic751/]рекомендации по безопасной работе[/URL]
тему закрываю.
Перейти
[ Закрыто] Оперативная память » explorer.exe(932) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна, Помогите пожалуйста справиться с проблемой!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.01.2012 10:18:42
далее,
выполните [URL=http://forum.esetnod32.ru/forum9/topic751/]наши рекомендации по безопасной работе[/URL]
Перейти
Пред. 1 ... 1327 1328 1329 1330 1331 1332 1333 1334 1335 1336 1337 ... 1784 След.