Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1332 1333 1334 1335 1336 1337 1338 1339 1340 1341 1342 ... 1784 След.
[ Закрыто] Expirio.T - очистка не возможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.01.2012 16:36:14
ну, здесь возможно играет роль, в каком состоянии система на которой вы пролечиваете зараженные файлы.
Если активное заражение есть - это одно.
Если чистая система и вы кидаете в нее зараженные файлы - это другое.
------
упоминать другие антивирусы не возбраняется.
Только в контексте нашего раздела.
Если мы решим, что имеет место банальная реклама другого антивируса, а не реальная просьба помочь в активном заражении,
то перенесем тему в специальный раздел.
Изменено: santy - 25.01.2012 16:38:55
[ Как создать образ автозапуска? ]
Перейти
vchost.exe(1420) - модифицированный Win32/Corkow.A
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.01.2012 16:31:38
1. не надо избыточно цитировать мои сообщения, все и так ясно.
2. создайте новый образ автозапуска в uVS
Изменено: santy - 25.01.2012 16:31:54
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Corkow, находит вирус в explorer.exe, не удаляется
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.01.2012 16:30:05
очистка этого параметра (в случае заражения Corkow) может привести к побочному исчезновению значка сети из трея.
Код
HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SysTray

напишите, возникла подобная проблема у вас или нет?
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Expirio.T - очистка не возможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.01.2012 13:52:05
проверьте возможность лечения системных файлов из под Live.CD
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] И снова win32 corkow.a
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.01.2012 13:10:17
лог чистый
выполните новое сканирование в мбам
проверьте так же - обновляется ESET NOD32 или нет.
(если нет, то очистить кэш обновлений в настройках, и повторить обновление)
Изменено: santy - 25.01.2012 13:11:24
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] После удаления Win32/Corkow.A пропали значки "подключение интернета и подключения флешки" в области уведомлений.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.01.2012 13:04:21
хорошо,
теперь тему закрываю.
[ Как создать образ автозапуска? ]
Перейти
Оперативная память » explorer.exe(1756) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.01.2012 13:03:34
логи сканирования Малваребайт+
выполнить наши рекомендации по безопасной работе.
[ Как создать образ автозапуска? ]
Перейти
Здравствуйте, стал зависать ноутбук(vista), при проверки нодом все доходит до 41% и наглухо виснет. Что делать?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.01.2012 13:01:49
Цитата
RP55 RP55 пишет:
бегемот
Это Каспер (avptool) так поработал, что после сканирования остались только рожки да ножки от вирусов, да pratorian живой? :)
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] И снова win32 corkow.a
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.01.2012 11:52:06
и кстати не только corkow.
полный комплект. бэкдор, троян блокирующий обновление, + в таблицу маршрутизации добавлены пути, блокирующие обновление антивирусных программ и т.п.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] И снова win32 corkow.a
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.01.2012 11:47:07
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

Код

;uVS v3.73.1 script [http://dsrt.dyndns.org]

delall %SystemDrive%\DOCUMENTS AND SETTINGS\MAXIM TURLAKOV\2571718516.EXE
addsgn A7679B1110660406025746BE11E87804CE9BCF360A025F078D8346440AAA84A72E7DC3A84B45623C23684661B9E923FB25822A7E55B0B3462D1DA4C777F8DD8C 8 corkow.A

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\ADPCM32.MP3
zoo %SystemRoot%\DASF.SYS
delall F:\FUN.XLS.EXE
delall FUN.XLS.EXE
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\ADPCM32.MP3
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
regt 12
regt 14

sreg
delref %SystemRoot%\DASF.SYS
areg

перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
Изменено: santy - 25.01.2012 11:48:45
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1332 1333 1334 1335 1336 1337 1338 1339 1340 1341 1342 ... 1784 След.