Размещено 27.01.2012 19:00:01
лог чистый,
выполните .
выполните .
сделайте новый образ автозапуска
+ лог
в понедельник можно прямо с этого и начать.
+ лог
в понедельник можно прямо с этого и начать.
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто] Win32/TrojanDownloader.Carberp.AD троянская программа
[ Закрыто] Win32/Spy.Shiz.NCE троянская программа, Всё ни как не удаляется
[ Закрыто] снова Webalta
Размещено 27.01.2012 18:49:30
RP55, Арвид, не первый раз предупреждаем с ZloyDi,
лечение всех тем с этой утилитой переносим с официального технического форума ESET.
тема закрыта.
лечение всех тем с этой утилитой переносим с официального технического форума ESET.
| Цитата |
|---|
| PROGRAM FILES (X86)\TNOD USER & PASSWORD FINDER\TNODUP.EXE |
Изменено: santy - 27.01.2012 18:49:48
[ Закрыто] Win32/Dorkbot.B (Оперативная память - очистка невозможна) iexplore.exe
[ Закрыто] Win32/TrojanDownloader.Carberp.AD троянская программа
[ Закрыто] Win32/TrojanDownloader.Carberp.AD троянская программа
Размещено 27.01.2012 18:18:17
в текущих угрозах у вас нет активного Carberp.AD
не вводите хелперов в заблуждение.
| Цитата |
|---|
| 26.01.2012 21:20:19 Защита в режиме реального времени файл C:\$RECYCLE.BIN\S-1-5-21-3428018905-298392980-309804514-1000\$R8XKYHZ.exe модифицированный Win32/MediaGet потенциально нежелательная программа очистка невозможна Poman-ПК\Poman Событие произошло в файле модифицированном приложением: C:\Windows\explorer.exe. 26.01.2012 21:20:06 Защита в режиме реального времени файл C:\$RECYCLE.BIN\S-1-5-21-3428018905-298392980-309804514-1000\$RROYNTT.exe модифицированный Win32/SoftonicDownloader.A потенциально нежелательная программа очистка невозможна Poman-ПК\Poman Событие произошло в файле модифицированном приложением: C:\Windows\explorer.exe. |
оперативная памятьC:\Documents and Settings\Admin\Application Data\netprotocol.exe-модифицированныйWin32SpyVoltar.A, после обновления кодов нод32 .4.и сканирования пк
Размещено 27.01.2012 18:15:17
еще раз пробуйте выполнить скрипт в uVS
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта
перезагрузка, пишем о старых и новых проблемах.
далее,
сделайте дополнительно
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта
| Код |
|---|
;uVS v3.73.1 script [http://dsrt.dyndns.org] addsgn 4A7CB8DA553A288D3ED4AEB164AC9B20258AFCF6BA3A9670D58686D33DA6102F5725C3DB098A8B2A253FB9838D25ADCACD500B0BB80AA62D656AB0210058230C 8 a variant of Win32/Injector.NGZ [NOD32] zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\NETPROTOCOL.EXE bl 8AD914B1CF6A9D50E2247F5C46FB0B0D 85597 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\NETPROTOCOL.EXE chklst delvir delref HTTP://WEBALTA.RU delref HTTP://WEBALTA.RU/POISK deltmp delnfr restart |
перезагрузка, пишем о старых и новых проблемах.
далее,
сделайте дополнительно
Изменено: santy - 27.01.2012 18:21:49
[ Закрыто] Win32/TrojanDownloader.Carberp.AD троянская программа
сообщение о повреждении ядра
сигнатуры не обновляются
Размещено 27.01.2012 10:26:23
этот объект вам известен?
| Цитата |
|---|
| Полное имя C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\TRIEDIT\{649788C8-CC47-469E-8C58-E73E17B54D8D}.DLL Имя файла {649788C8-CC47-469E-8C58-E73E17B54D8D}.DLL Тек. статус АКТИВНЫЙ ВНЕДРЯЕМЫЙ ПОДОЗРИТЕЛЬНЫЙ DLL в автозапуске [Запускался неявно или вручную] Хэш НЕ найден на сервере. Сохраненная информация на момент создания образа Статус АКТИВНЫЙ ВНЕДРЯЕМЫЙ ПОДОЗРИТЕЛЬНЫЙ DLL в автозапуске [Запускался неявно или вручную] Размер 18269384 байт Создан 24.12.2011 в 00:50:41 Изменен 24.12.2011 в 00:51:20 Тип файла 32-х битный ИСПОЛНЯЕМЫЙ Цифр. подпись НАРУШЕНА, файл модифицирован или заражен Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ Цифровая подпись Недействительна (файл поврежден/заражен) Доп. информация на момент обновления списка Процесс создан 17:12:52 [2012.01.26] С момента создания 01:01:27 parentid = 932 C:\WINDOWS\EXPLORER.EXE ESTABLISHED 62.205.195.179:1104 <-> 98.126.189.210:80 UDP 127.0.0.1:1240 SHA1 3C85646633A14A7CF266294374DF24E66941435B MD5 3268500FCF67298FB5A28312307D74B1 Процессы на момент обновления списка Процесс C:\WINDOWS\SYSTEM32\RUNDLL32.EXE Ссылки на объект Ссылка C:\DOCUMENTS AND SETTINGS\ALL USERS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\{649788C8-CC47-469E-8C58-E73E17B54D8D}.LNK |