Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1334 1335 1336 1337 1338 1339 1340 1341 1342 1343 1344 ... 1784 След.
Вирус в оперативной памяти taskhost.exe(512)модифицированный Win32/Spy.Shiz.NCE
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.01.2012 11:11:32
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

Код

;uVS v3.73.1 script [http://dsrt.dyndns.org]

delall I:\AUTORUN.INF
addsgn A7679B19B9561B24CCD1E19127C82C26258A44F689FA1FF37D94AD6AF3E571149AC5BF583E565C19D49520FF0616EAA15D9CE8CDBBDAB02C6B1FAD0E84064873 8 tr.Spy.Shiz

zoo %SystemRoot%\APPPATCH\FOFOOCR.EXE
bl EB896C9D0C353B128F3B1374378C08B6 261120
delall %SystemRoot%\APPPATCH\FOFOOCR.EXE
chklst
delvir
deltmp
delnfr
regt 12
restart

перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
---------
далее,
сделайте дополнительно проверку системы в малваребайт
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » explorer.exe, Оперативная память » explorer.exe(1636) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.01.2012 10:44:49
хорошо, тему закрываю.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » explorer.exe, Оперативная память » explorer.exe(1636) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.01.2012 10:00:50
удалите найденное в МБАМ,
далее,
выполните наши рекомендации
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » explorer.exe, Оперативная память » explorer.exe(1636) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.01.2012 09:11:44
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

Код

;uVS v3.73.1 script [http://dsrt.dyndns.org]

addsgn A7679B19B93E2687614246D071C81286E182AF9C9690F99050D3C5BCD312791AA8C7485282D2DF490050EE4E2CC2239F176782E9BDEDA52C2DF4603B906C939B 8 a variant of Win32/Kryptik.ZHO [NOD32]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\4RBKGJKWBTA.EXE
bl 434E5299A8D3812E8D107C833B2E48FF 164352
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\4RBKGJKWBTA.EXE
chklst
delvir
delref HTTP://QIP.RU
delref HTTP://RU.ASK.COM?O=15003&L=DIS
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
----------
далее,
сделайте дополнительно проверку системы в малваребайт
Изменено: santy - 24.01.2012 09:12:03
[ Как создать образ автозапуска? ]
Перейти
Оперативная память » explorer.exe, Оперативная память » explorer.exe(2040) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.01.2012 08:50:56
удалите найденное в МБАМ
+
выполните наши рекомендации
[ Как создать образ автозапуска? ]
Перейти
Личка, )))
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.01.2012 16:17:07
Zloydi, "в личку не писать, в аську не стучать, в почту не спамить, в скайп не звонить. :).
Спасибо. :)."
Изменено: santy - 23.01.2012 16:18:02
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » explorer.exe(4920) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.01.2012 16:10:03
удалите все найденное в Малвареьайт
---------
выполните наши рекомендации по безопасной работе
[ Как создать образ автозапуска? ]
Перейти
Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.01.2012 14:24:49
delete
Изменено: santy - 23.01.2012 14:25:23
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » explorer.exe(4920) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.01.2012 13:25:29
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

Код

;uVS v3.73.1 script [http://dsrt.dyndns.org]

zoo %SystemRoot%\APPPATCH\TYGHALB.EXE
addsgn A7679B19B93E1B24380669B4BB485105258AFCF602C7C0F8C6C3927B151A714C2317482AF20225492B8084148E47B6EFD1BFA872DC9F581FD220CC01E63B222A 8 spy.shiz

delall %Sys32%\5BF6DDD.EXE
delall %Sys32%\BAEB5764.EXE
delall %Sys32%\BT4ILY8.EXE
delall %Sys32%\KLRMATA.EXE
delall %Sys32%\KLYKZOP.EXE
bl 8AEC60A601F00F700F78B91252EB168C 251904
delall %SystemRoot%\APPPATCH\TYGHALB.EXE
chklst
delvir
deltmp
delnfr
regt 12
restart

перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
-------
сделайте дополнительно проверку системы в малваребайт
Изменено: santy - 23.01.2012 13:25:45
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Вирус в оперативной памяти
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.01.2012 13:20:34
+
сделайте новый образ автозапуска в uVS
+
лог журнала обнаружения угроз
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1334 1335 1336 1337 1338 1339 1340 1341 1342 1343 1344 ... 1784 След.