Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1335 1336 1337 1338 1339 1340 1341 1342 1343 1344 1345 ... 1784 След.
[ Закрыто] Вирус в оперативной памяти
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.01.2012 13:19:02
это два варианта одного и тоже решения.
-----
любое можно выполнить,
+ добавить указанные файлы
Перейти
Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.01.2012 13:17:37
нужен о[URL=http://forum.esetnod32.ru/forum9/topic2687/]браз автозапуска[/URL]
Перейти
[ Закрыто] вирус Win32/Qhost.PES, C:\Windows\System32\drivers\etc\hosts - Win32/Qhost.PES троянская программа - очищен удалением - изолирован.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.01.2012 13:16:42
[b]выполнить скрипт в uVS[/b]
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

[code]

;uVS v3.73.1 script [http://dsrt.dyndns.org]

delall %SystemDrive%\TEMP\X1.BAT
deltmp
delnfr
regt 14
restart

[/code]
перезагрузка, пишем о старых и новых проблемах.
----------
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]проверку системы в малваребайт[/URL]
Перейти
зашифровано в lockdir
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.01.2012 11:30:20
нет,
Перейти
Оперативная память » winlogon.exe(900) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.01.2012 11:01:00
[b]выполнить скрипт в uVS[/b]
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

[code]

;uVS v3.73.1 script [http://dsrt.dyndns.org]

addsgn A7679B19B93E1B24380669B4BB485105258AFCF602C7C0F8C6C3927B151A­714C2317482AF20225492B8084148E47B6EFD1BFA872DC9F581FD220CC01­E63B222A 8 spy.shiz

zoo %SystemRoot%\APPPATCH\CUAAFGA.EXE

bl 851E17DC0143569C92DFFFB3A23C5AB3 251904
delall %SystemRoot%\APPPATCH\CUAAFGA.EXE
chklst
delvir
delref HTTP://RU.ASK.COM/?L=DIS&O=1586&GCT=HP

deltmp
delnfr
regt 12
restart

[/code]

перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
----------
далее,
сделайте дополнительно проверку системы в [URL=http://forum.esetnod32.ru/forum9/topic682/]Malwarebytes[/URL]
Перейти
[ Закрыто] Вирус в оперативной памяти
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.01.2012 06:08:13
[B]DianaN[/B], что означают ваши три вопросительных знака?
проблема решена?
проблема не решена?
непонятно что делать?
непонятно как жить?
напишите подробнее, ваша тема важна для нас.
Перейти
Оперативная память » winlogon.exe(500) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.01.2012 05:55:02
создайте образ [URL=http://forum.esetnod32.ru/forum9/topic2687/]автозапуска в uVS[/URL]
Перейти
[ Закрыто] Помогите, пожалуйста!, Нужна Ваша помощь!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.01.2012 21:12:11
Сорри, [B]Demidov.Egor[/B],
но мы здесь рефераты не пишем,
и тем более не раздаем налево и направо вирусы.
тему закрываю.
Перейти
Оперативная память » svchost.exe(1672) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.01.2012 21:10:14
[QUOTE]Арвид пишет:
за что? что с проблемой?[/QUOTE]
возможно, запись об угрозе в журнале не самая свежая, и на самом деле активного Carberp уже нет (не было) в системе, на момент первых логов
Перейти
Оперативная память » svchost.exe(1672) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.01.2012 19:55:00
[B]Dest,[/B]
сделайте образ автозапуска в uVS [URL=http://forum.esetnod32.ru/forum9/topic2729/]по методу поиска руткитов.[/URL]
Перейти
Пред. 1 ... 1335 1336 1337 1338 1339 1340 1341 1342 1343 1344 1345 ... 1784 След.