Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1343 1344 1345 1346 1347 1348 1349 1350 1351 1352 1353 ... 1784 След.
[ Закрыто] Оперативная память » taskhost.exe(672) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.01.2012 19:32:12
далее,
сделайте дополнительно проверку системы в малваребайт
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » taskhost.exe(672) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.01.2012 19:31:38
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта
Код

;uVS v3.73 script [http://dsrt.dyndns.org]

addsgn A7679B19B95E1B24B253E0B164FBC057E28FBAF2CAFA1F7885C34EA916D2324C71D0C6B43D169D492B80841453F54AB97D8D1767798AF02CA4325C955AA02473 8 Spy.Shiz

zoo %SystemRoot%\APPPATCH\CJWWVJ.EXE
bl CF16EE43139F0A80076283A406903AE0 261960
delall %SystemRoot%\APPPATCH\CJWWVJ.EXE
chklst
delvir
deltmp
delnfr
regt 12
restart

перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
Изменено: santy - 18.01.2012 19:32:35
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » explorer.exe(132) - модифицированный Win32/Carberp.A троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.01.2012 16:01:50
возможно, надо деинсталлировать FF вместе с профилем (преварительно сохраните закладки)
и заново установить.
автоматически будет создан новый профиль для работы.
[ Как создать образ автозапуска? ]
Перейти
Произошла ошибка обновления баз сигнатур
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.01.2012 12:18:01
лог сюда добавьте от мбам. посмотрим.
+
выполните наши рекомендации
Изменено: santy - 18.01.2012 12:45:45
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » explorer.exe(132) - модифицированный Win32/Carberp.A троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.01.2012 12:17:19
если проблема останется, пробуйте зачистить систему с помощью ccleaner
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » explorer.exe(132) - модифицированный Win32/Carberp.A троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.01.2012 12:16:06
вот отсюда можно скачать,
http://rghost.ru/35965219
и положить соответственно в указанные каталоги
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » explorer.exe(132) - модифицированный Win32/Carberp.A троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.01.2012 12:13:24
вот эти файлы надо восстановить:
(
Цитата
!) Отсутствует известный файл, рекомендуется восстановить файл: C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
(!) Отсутствует известный файл, рекомендуется восстановить файл: C:\WINDOWS\SYSTEM32\SFCFILES.DLL
Изменено: santy - 18.01.2012 12:13:37
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » explorer.exe(132) - модифицированный Win32/Carberp.A троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.01.2012 12:11:10
браузеры закрывали при выполнении скрипта?
если нет, то надо очистить кэш браузера.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Вирус,Eset32 не находит, СОздание на рабочем столе 2-х ярлыков,вместо одного
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.01.2012 11:53:03
сделайте образ автозапуска в uVS
Изменено: santy - 18.01.2012 11:53:26
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » explorer.exe(132) - модифицированный Win32/Carberp.A троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.01.2012 11:41:43
Цитата
igor1 пишет:
вот лог
по логу mbam удалите все найденное в mbam
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1343 1344 1345 1346 1347 1348 1349 1350 1351 1352 1353 ... 1784 След.