Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1329 1330 1331 1332 1333 1334 1335 1336 1337 1338 1339 ... 1784 След.
[ Закрыто] Win32/Dorkbot.B (Оперативная память - очистка невозможна) iexplore.exe
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.01.2012 20:10:02
видимо, активного Dorkbot уже нет в памяти и в автозапуске судя по результату и времени сканирования.
Цитата
Журнал проверки
Версия базы данных сигнатур вирусов: 6832 (20120127)
Дaтa: 27.01.2012  Время: 20:00:32
Просканированные диски, папки и файлы: Оперативная память
Количество просканированных объектов: 277
Количество обнаруженных угроз: 0
Время выполнения: 20:00:53  Общее время проверки: 21 сек. (00:00:21)
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/Dorkbot.B (Оперативная память - очистка невозможна) iexplore.exe
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.01.2012 19:58:39
это последняя угроза по времени
Цитата
27.01.2012 9:21:26 Фильтр HTTP файл хтпп://s436.hotfile.com/get/357310cb2d2b6ad7ee76b680f7c20c5378e1d520/4f22345a/2/­31c551dee4c0c8f8/8936a6a/Ranon.exe вероятно модифицированный  Win32/CoinMiner.I  троянская программа соединение прервано - изолирован PC\Администратор Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Internet Explorer\iexplore.exe.
выполните сканирование в ESET NOD32 только оперативной памяти
лог сканирования добавить на форум.
Изменено: santy - 27.01.2012 19:59:31
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/Dorkbot.B (Оперативная память - очистка невозможна) iexplore.exe
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.01.2012 19:57:03
хм, активная зараза пытается закачать еще из инета
Цитата
27.01.2012 7:41:58 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » iexplore.exe(4672) модифицированный Win32/Dorkbot.B червь очистка невозможна PC\Администратор
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/Dorkbot.B (Оперативная память - очистка невозможна) iexplore.exe
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.01.2012 19:50:58
сделайте дополнительно лог журнала обнаружения угроз
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.01.2012 19:35:07
Цитата
RP55 RP55 пишет:
Так,в чём там дело ?
думаю использует готовые шаблоны. и в них копирует либо блоки либо скрипты.
открывает текстовый файл и в него что-то добавляет.
[ Как создать образ автозапуска? ]
Перейти
Прошу помощи Win32/TrojanDownloader.Carberp.AD Каберп снова за свое.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.01.2012 19:32:35
+
добавить лог сканирования малваребайт
+
добавить лог журнала обнаружения угроз
[ Как создать образ автозапуска? ]
Перейти
Прошу помощи Win32/TrojanDownloader.Carberp.AD Каберп снова за свое.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.01.2012 19:31:10
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

Код

;uVS v3.73.1 script [http://dsrt.dyndns.org]

delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delall WWW.APEHA.RU
deltmp
delnfr
fixvbr C: 5
restart


перезагрузка, пишем о старых и новых проблемах.
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.01.2012 19:28:06
Цитата
RP55 RP55 пишет:
Это, во всех скриптах и на pchelpforum.ru тоже самое!
отсюда и нередкие ошибки в скриптах, которые бывают на pchelpforum,
Изменено: santy - 27.01.2012 19:28:33
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » explorer.exe(932) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна, Помогите пожалуйста справиться с проблемой!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.01.2012 19:21:57
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

Код

;uVS v3.73.1 script [http://dsrt.dyndns.org]

addsgn A7679B1BB9924C720BBE0FDB4BA2A16F70E0FB1E44CD1F780607D1D605BCCCA44A38C357BD91951A4113EE9C2C06A1DE55DFE8F191D6E646BE9F7007C706A1B7 8 a variant of Win32/Kryptik.ZOD [NOD32]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\FE9IUL0GQX4.EXE
bl A7D0C556A426FAB92512ADF42D8A1BFB 180736
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\FE9IUL0GQX4.EXE
chklst
delvir
deltmp
delnfr
restart


перезагрузка, пишем о старых и новых проблемах.
------
далее,
сделайте дополнительно проверку системы в малваребайт
Изменено: santy - 27.01.2012 19:22:46
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.01.2012 19:09:11
скорее всего неверная вставка была.
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1329 1330 1331 1332 1333 1334 1335 1336 1337 1338 1339 ... 1784 След.