Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1331 1332 1333 1334 1335 1336 1337 1338 1339 1340 1341 ... 1784 След.
explorer.exe(2040) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.01.2012 10:20:43
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

Код

;uVS v3.73.1 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\4P4TKNC22LM.EXE
addsgn A7679B19B92A260A6161463774C81286E182AF9CB190E812522B75AF50D6F2882F41A94654A075233C80841C821E1E90C337657C55DA33E829CD242FC70648F6 8 a variant of Win32/Kryptik.ZFR [NOD32]

bl 7953526D3DC72D13EA339C3D8AA898B9 174592
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\4P4TKNC22LM.EXE
chklst
delvir
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
--------
далее,
сделайте дополнительно проверку системы в малваребайт
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Помогите: Троянские программы и Оперативная память explorer.exe (очистка невозможна)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.01.2012 13:45:05
чисто,
выполните наши рекомендации по безопасной работе
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Помогите: Троянские программы и Оперативная память explorer.exe (очистка невозможна)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.01.2012 13:10:29
в памяти Carberp нет.
удалите найденное в малваребайт, кроме
Цитата
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
перегрузить систему,
и повторить сканирование в мбам.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.01.2012 12:28:54
в системе используется
Цитата
C:\PROGRAM FILES\TNOD USER & PASSWORD FINDER\TNODUP.EXE
на техническом форуме ESET Russia не пролечиваем подобные системы.
возможно вам помогут на другом форуме.
тема закрыта.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Помогите: Троянские программы и Оперативная память explorer.exe (очистка невозможна)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.01.2012 12:26:04
iiyama,
логи нужны только те, которые мы обычно запрашиваем на начальном этапе,
а именно,
- образ автозапуска в uVS и журнал обнаружения угроз,
все остальные нужны уже по ходу лечения.
----------
1.
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

Код

;uVS v3.73.1 script [http://dsrt.dyndns.org]

deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
2. выполнить сканирование в ESET NOD32 только оперативной памяти,
и добавить лог сканирования.
(экспортировать в формат txt)
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Помогите пожалуйста с модифицированным Win32/Spy.Shiz.NCE
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.01.2012 11:24:42
чисто,
выполните наши рекомендации по безопасной работе
-----
тема закрыта.
Изменено: santy - 26.01.2012 11:25:00
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Помогите пожалуйста с модифицированным Win32/Spy.Shiz.NCE
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.01.2012 10:50:20
да, так же как и образ автозапуска. приложенным файлом.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Помогите пожалуйста с модифицированным Win32/Spy.Shiz.NCE
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.01.2012 10:08:08
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

Код

;uVS v3.73.1 script [http://dsrt.dyndns.org]

zoo %SystemRoot%\APPPATCH\MDTUNYC.EXE
addsgn A7679B19B92E1B2480C907E72CC8AA11CA90FCF31E9D3278D53CD0F8D09171C566CFABE13C559D11630144B74A16493BBDD84B030E92B0A128D9FD67C7564AAC 8 Spy.Shiz

bl ABD19B5401452FE9D141711747056E8A 284672
delall %SystemRoot%\APPPATCH\MDTUNYC.EXE
deltmp
delnfr
chklst
delvir
regt 12
restart

перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
--------
далее,
сделайте дополнительно проверку системы в малваребайт
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Помогите пожалуйста с модифицированным Win32/Spy.Shiz.NCE
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.01.2012 09:41:07
что с системной датой?
образ с прошлого года или дата сбита на компьютере?
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Corkow, находит вирус в explorer.exe, не удаляется
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.01.2012 17:41:56
в этой теме
http://forum.esetnod32.ru/forum6/topic3676/
посмотрите есть скрипт uVS. для восстановления параметра Systray.
Изменено: santy - 25.01.2012 17:42:26
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1331 1332 1333 1334 1335 1336 1337 1338 1339 1340 1341 ... 1784 След.