Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1343 1344 1345 1346 1347 1348 1349 1350 1351 1352 1353 ... 1784 След.
[ Закрыто] Оперативная память » taskhost.exe(672) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.01.2012 19:32:12
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]проверку системы в малваребайт[/URL]
Перейти
[ Закрыто] Оперативная память » taskhost.exe(672) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.01.2012 19:31:38
[b]выполнить скрипт в uVS[/b]
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта
[code]

;uVS v3.73 script [http://dsrt.dyndns.org]

addsgn A7679B19B95E1B24B253E0B164FBC057E28FBAF2CAFA1F7885C34EA916D2­324C71D0C6B43D169D492B80841453F54AB97D8D1767798AF02CA4325C95­5AA02473 8 Spy.Shiz

zoo %SystemRoot%\APPPATCH\CJWWVJ.EXE
bl CF16EE43139F0A80076283A406903AE0 261960
delall %SystemRoot%\APPPATCH\CJWWVJ.EXE
chklst
delvir
deltmp
delnfr
regt 12
restart

[/code]
перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
Изменено: santy - 18.01.2012 19:32:35
Перейти
[ Закрыто] Оперативная память » explorer.exe(132) - модифицированный Win32/Carberp.A троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.01.2012 16:01:50
возможно, надо деинсталлировать FF вместе с профилем (преварительно сохраните закладки)
и заново установить.
автоматически будет создан новый профиль для работы.
Перейти
Произошла ошибка обновления баз сигнатур
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.01.2012 12:18:01
лог сюда добавьте от мбам. посмотрим.
+
выполните [URL=http://forum.esetnod32.ru/forum9/topic751/]наши рекомендации[/URL]
Изменено: santy - 18.01.2012 12:45:45
Перейти
[ Закрыто] Оперативная память » explorer.exe(132) - модифицированный Win32/Carberp.A троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.01.2012 12:17:19
если проблема останется, пробуйте зачистить систему с помощью ccleaner
Перейти
[ Закрыто] Оперативная память » explorer.exe(132) - модифицированный Win32/Carberp.A троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.01.2012 12:16:06
вот отсюда можно скачать,
http://rghost.ru/35965219
и положить соответственно в указанные каталоги
Перейти
[ Закрыто] Оперативная память » explorer.exe(132) - модифицированный Win32/Carberp.A троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.01.2012 12:13:24
вот эти файлы надо восстановить:
([QUOTE]!) Отсутствует известный файл, рекомендуется восстановить файл: C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
(!) Отсутствует известный файл, рекомендуется восстановить файл: C:\WINDOWS\SYSTEM32\SFCFILES.DLL[/QUOTE]
Изменено: santy - 18.01.2012 12:13:37
Перейти
[ Закрыто] Оперативная память » explorer.exe(132) - модифицированный Win32/Carberp.A троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.01.2012 12:11:10
браузеры закрывали при выполнении скрипта?
если нет, то надо очистить кэш браузера.
Перейти
[ Закрыто] Вирус,Eset32 не находит, СОздание на рабочем столе 2-х ярлыков,вместо одного
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.01.2012 11:53:03
сделайте [URL=http://forum.esetnod32.ru/forum9/]образ автозапуска в uVS[/URL]
Изменено: santy - 18.01.2012 11:53:26
Перейти
[ Закрыто] Оперативная память » explorer.exe(132) - модифицированный Win32/Carberp.A троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.01.2012 11:41:43
[QUOTE]igor1 пишет:
вот лог[/QUOTE]
по логу mbam удалите все найденное в mbam
Перейти
Пред. 1 ... 1343 1344 1345 1346 1347 1348 1349 1350 1351 1352 1353 ... 1784 След.