Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1343 1344 1345 1346 1347 1348 1349 1350 1351 1352 1353 ... 1784 След.
[ Закрыто] Оперативная память » taskhost.exe(672) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.01.2012 19:32:12
далее,
сделайте дополнительно проверку системы в малваребайт
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » taskhost.exe(672) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.01.2012 19:31:38
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта
Код

;uVS v3.73 script [http://dsrt.dyndns.org]

addsgn A7679B19B95E1B24B253E0B164FBC057E28FBAF2CAFA1F7885C34EA916D2324C71D0C6B43D169D492B80841453F54AB97D8D1767798AF02CA4325C955AA02473 8 Spy.Shiz

zoo %SystemRoot%\APPPATCH\CJWWVJ.EXE
bl CF16EE43139F0A80076283A406903AE0 261960
delall %SystemRoot%\APPPATCH\CJWWVJ.EXE
chklst
delvir
deltmp
delnfr
regt 12
restart

перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
Изменено: santy - 18.01.2012 19:32:35
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » explorer.exe(132) - модифицированный Win32/Carberp.A троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.01.2012 16:01:50
возможно, надо деинсталлировать FF вместе с профилем (преварительно сохраните закладки)
и заново установить.
автоматически будет создан новый профиль для работы.
[ Как создать образ автозапуска? ]
Перейти
Произошла ошибка обновления баз сигнатур
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.01.2012 12:18:01
лог сюда добавьте от мбам. посмотрим.
+
выполните наши рекомендации
Изменено: santy - 18.01.2012 12:45:45
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » explorer.exe(132) - модифицированный Win32/Carberp.A троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.01.2012 12:17:19
если проблема останется, пробуйте зачистить систему с помощью ccleaner
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » explorer.exe(132) - модифицированный Win32/Carberp.A троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.01.2012 12:16:06
вот отсюда можно скачать,
http://rghost.ru/35965219
и положить соответственно в указанные каталоги
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » explorer.exe(132) - модифицированный Win32/Carberp.A троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.01.2012 12:13:24
вот эти файлы надо восстановить:
(
Цитата
!) Отсутствует известный файл, рекомендуется восстановить файл: C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
(!) Отсутствует известный файл, рекомендуется восстановить файл: C:\WINDOWS\SYSTEM32\SFCFILES.DLL
Изменено: santy - 18.01.2012 12:13:37
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » explorer.exe(132) - модифицированный Win32/Carberp.A троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.01.2012 12:11:10
браузеры закрывали при выполнении скрипта?
если нет, то надо очистить кэш браузера.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Вирус,Eset32 не находит, СОздание на рабочем столе 2-х ярлыков,вместо одного
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.01.2012 11:53:03
сделайте образ автозапуска в uVS
Изменено: santy - 18.01.2012 11:53:26
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » explorer.exe(132) - модифицированный Win32/Carberp.A троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.01.2012 11:41:43
Цитата
igor1 пишет:
вот лог
по логу mbam удалите все найденное в mbam
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1343 1344 1345 1346 1347 1348 1349 1350 1351 1352 1353 ... 1784 След.