Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1330 1331 1332 1333 1334 1335 1336 1337 1338 1339 1340 ... 1784 След.
[ Закрыто] Win32/TrojanDownloader.Carberp.AD троянская программа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.01.2012 19:00:01
лог чистый,
выполните [URL=http://forum.esetnod32.ru/forum9/topic751/]наши рекомендации по безопасной работе[/URL].
Перейти
[ Закрыто] Win32/Spy.Shiz.NCE троянская программа, Всё ни как не удаляется
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.01.2012 18:54:25
сделайте новый образ автозапуска
+ лог [URL=http://forum.esetnod32.ru/forum9/topic1408/]журнала обнаружения угроз[/URL]
в понедельник можно прямо с этого и начать.
Перейти
[ Закрыто] снова Webalta
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.01.2012 18:49:30
[B]RP55, Арвид[/B], не первый раз предупреждаем с [B]ZloyDi[/B],
лечение всех тем с этой утилитой переносим с официального технического форума ESET.
[QUOTE]PROGRAM FILES (X86)\TNOD USER & PASSWORD FINDER\TNODUP.EXE[/QUOTE]
тема закрыта.
Изменено: santy - 27.01.2012 18:49:48
Перейти
[ Закрыто] Win32/Dorkbot.B (Оперативная память - очистка невозможна) iexplore.exe
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.01.2012 18:47:16
нужен образ [URL=http://forum.esetnod32.ru/forum9/topic2687/]автозапуска в uVS[/URL]
Перейти
[ Закрыто] Win32/TrojanDownloader.Carberp.AD троянская программа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.01.2012 18:19:31
после выполненного скрипта [B]Арвида[/B], [URL=http://forum.esetnod32.ru/forum9/topic682/]выполните сканирование в малваребайт[/URL]
Перейти
[ Закрыто] Win32/TrojanDownloader.Carberp.AD троянская программа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.01.2012 18:18:17
в текущих угрозах у вас нет активного Carberp.AD
[QUOTE]26.01.2012 21:20:19 Защита в режиме реального времени файл C:\$RECYCLE.BIN\S-1-5-21-3428018905-298392980-309804514-1000\$R8XKYHZ.exe модифицированный Win32/MediaGet потенциально нежелательная программа очистка невозможна Poman-ПК\Poman Событие произошло в файле модифицированном приложением: C:\Windows\explorer.exe.
26.01.2012 21:20:06 Защита в режиме реального времени файл C:\$RECYCLE.BIN\S-1-5-21-3428018905-298392980-309804514-1000\$RROYNTT.exe модифицированный Win32/SoftonicDownloader.A потенциально нежелательная программа очистка невозможна Poman-ПК\Poman Событие произошло в файле модифицированном приложением: C:\Windows\explorer.exe.
[/QUOTE]
не вводите хелперов в заблуждение.
Перейти
оперативная памятьC:\Documents and Settings\Admin\Application Data\netprotocol.exe-модифицированныйWin32SpyVoltar.A, после обновления кодов нод32 .4.и сканирования пк
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.01.2012 18:15:17
еще раз пробуйте выполнить скрипт в uVS
[b]выполнить скрипт в uVS[/b]
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

[code]

;uVS v3.73.1 script [http://dsrt.dyndns.org]

addsgn 4A7CB8DA553A288D3ED4AEB164AC9B20258AFCF6BA3A9670D58686D33DA6­102F5725C3DB098A8B2A253FB9838D25ADCACD500B0BB80AA62D656AB021­0058230C 8 a variant of Win32/Injector.NGZ [NOD32]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\NETPROTOCOL.EXE
bl 8AD914B1CF6A9D50E2247F5C46FB0B0D 85597
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\NETPROTOCOL.EXE
chklst
delvir
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
deltmp
delnfr
restart

[/code]

перезагрузка, пишем о старых и новых проблемах.
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]проверку системы в малваребайт[/URL]
Изменено: santy - 27.01.2012 18:21:49
Перейти
[ Закрыто] Win32/TrojanDownloader.Carberp.AD троянская программа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.01.2012 17:59:01
добавить лог [URL=http://forum.esetnod32.ru/forum9/topic1408/]журнала обнаружения угроз[/URL]
Перейти
сообщение о повреждении ядра
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.01.2012 17:32:10
Sirefef/Siggen/ZAccess.
создайте образ автозапуска в uVS [URL=http://forum.esetnod32.ru/forum9/topic2729/]по методу поиска руткитов[/URL]
Изменено: santy - 27.01.2012 17:34:35
Перейти
сигнатуры не обновляются
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.01.2012 10:26:23
этот объект вам известен?
[QUOTE]Полное имя C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\TRIEDIT\{649788C8-CC47-469E-8C58-E73E17B54D8D}.DLL
Имя файла                   {649788C8-CC47-469E-8C58-E73E17B54D8D}.DLL
Тек. статус                 АКТИВНЫЙ ВНЕДРЯЕМЫЙ ПОДОЗРИТЕЛЬНЫЙ DLL в автозапуске [Запускался неявно или вручную]
                           
www.virustotal.com          Хэш НЕ найден на сервере.
                           
Сохраненная информация      на момент создания образа
Статус                      АКТИВНЫЙ ВНЕДРЯЕМЫЙ ПОДОЗРИТЕЛЬНЫЙ DLL в автозапуске [Запускался неявно или вручную]
Размер                      18269384 байт
Создан                      24.12.2011 в 00:50:41
Изменен                     24.12.2011 в 00:51:20
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               НАРУШЕНА, файл модифицирован или заражен
                           
Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Цифровая подпись            Недействительна (файл поврежден/заражен)
                           
Доп. информация             на момент обновления списка
Процесс создан              17:12:52 [2012.01.26]
С момента создания          01:01:27
parentid = 932              C:\WINDOWS\EXPLORER.EXE
ESTABLISHED                 62.205.195.179:1104 <-> 98.126.189.210:80
UDP                         127.0.0.1:1240
SHA1                        3C85646633A14A7CF266294374DF24E66941435B
MD5                         3268500FCF67298FB5A28312307D74B1
                           
Процессы                    на момент обновления списка
Процесс                     C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
                           
Ссылки на объект            
Ссылка                      C:\DOCUMENTS AND SETTINGS\ALL USERS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\{649788C8-CC47-469E-8C58-E73E17B54D8D}.LNK
                           
[/QUOTE]
Перейти
Пред. 1 ... 1330 1331 1332 1333 1334 1335 1336 1337 1338 1339 1340 ... 1784 След.