Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1335 1336 1337 1338 1339 1340 1341 1342 1343 1344 1345 ... 1784 След.
[ Закрыто] Вирус в оперативной памяти
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.01.2012 13:19:02
это два варианта одного и тоже решения.
-----
любое можно выполнить,
+ добавить указанные файлы
[ Как создать образ автозапуска? ]
Перейти
Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.01.2012 13:17:37
нужен образ автозапуска
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] вирус Win32/Qhost.PES, C:\Windows\System32\drivers\etc\hosts - Win32/Qhost.PES троянская программа - очищен удалением - изолирован.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.01.2012 13:16:42
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

Код

;uVS v3.73.1 script [http://dsrt.dyndns.org]

delall %SystemDrive%\TEMP\X1.BAT
deltmp
delnfr
regt 14
restart

перезагрузка, пишем о старых и новых проблемах.
----------
сделайте дополнительно проверку системы в малваребайт
[ Как создать образ автозапуска? ]
Перейти
зашифровано в lockdir
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.01.2012 11:30:20
нет,
[ Как создать образ автозапуска? ]
Перейти
Оперативная память » winlogon.exe(900) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.01.2012 11:01:00
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

Код

;uVS v3.73.1 script [http://dsrt.dyndns.org]

addsgn A7679B19B93E1B24380669B4BB485105258AFCF602C7C0F8C6C3927B151A714C2317482AF20225492B8084148E47B6EFD1BFA872DC9F581FD220CC01E63B222A 8 spy.shiz

zoo %SystemRoot%\APPPATCH\CUAAFGA.EXE

bl 851E17DC0143569C92DFFFB3A23C5AB3 251904
delall %SystemRoot%\APPPATCH\CUAAFGA.EXE
chklst
delvir
delref HTTP://RU.ASK.COM/?L=DIS&O=1586&GCT=HP

deltmp
delnfr
regt 12
restart


перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
----------
далее,
сделайте дополнительно проверку системы в Malwarebytes
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Вирус в оперативной памяти
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.01.2012 06:08:13
DianaN, что означают ваши три вопросительных знака?
проблема решена?
проблема не решена?
непонятно что делать?
непонятно как жить?
напишите подробнее, ваша тема важна для нас.
[ Как создать образ автозапуска? ]
Перейти
Оперативная память » winlogon.exe(500) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.01.2012 05:55:02
создайте образ автозапуска в uVS
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Помогите, пожалуйста!, Нужна Ваша помощь!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.01.2012 21:12:11
Сорри, Demidov.Egor,
но мы здесь рефераты не пишем,
и тем более не раздаем налево и направо вирусы.
тему закрываю.
[ Как создать образ автозапуска? ]
Перейти
Оперативная память » svchost.exe(1672) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.01.2012 21:10:14
Цитата
Арвид пишет:
за что? что с проблемой?
возможно, запись об угрозе в журнале не самая свежая, и на самом деле активного Carberp уже нет (не было) в системе, на момент первых логов
[ Как создать образ автозапуска? ]
Перейти
Оперативная память » svchost.exe(1672) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.01.2012 19:55:00
Dest,
сделайте образ автозапуска в uVS по методу поиска руткитов.
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1335 1336 1337 1338 1339 1340 1341 1342 1343 1344 1345 ... 1784 След.