Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1355 1356 1357 1358 1359 1360 1361 1362 1363 1364 1365 ... 1784 След.
[ Закрыто] Оперативная память » services.exe(620) - модифицированный Win32/Spy.Shiz.NAB троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.01.2012 23:32:05
Цитата
самостоятельно добавьте папку ZOO в архив с паролем infected
необходимо папку ZOO внутри каталога uVS добавить в архив, и выслать на указанные адреса.
-----
лог при первом сканировании впечатляет
Цитата
Обнаруженные файлы:  76
------
выполните наши рекомендации
Изменено: santy - 03.01.2012 23:34:49
[ Как создать образ автозапуска? ]
Перейти
Удаление файервола ESET smart security 5, полное удаление еset smart security 5
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.01.2012 22:14:18
ESET удалился корректно, записей в реестре нет.

если проблемы какие то остались в системе, то лучше обратиться на форум Касперского, поскольку в системе сейчас установлен
Цитата
"Модуль" = "c:\program files\kaspersky lab\kaspersky internet security 2012\avp.exe" ( 2: Точно ) ; Kaspersky Anti-Virus ; Kaspersky Lab ZAO ;
там лучше объяснят, какие могут быть нюансы в работе при установленном KIS.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Обнаружение вредоносного кода, Обнаружение вредоносного кода
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.01.2012 22:06:42
сделайте дополнительно проверку системы в малваребайт
Изменено: santy - 03.01.2012 22:07:04
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » services.exe(620) - модифицированный Win32/Spy.Shiz.NAB троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.01.2012 21:31:03
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

Код

;uVS v3.73 script [http://dsrt.dyndns.org]

zoo %Sys32%\A7IBWPA.EXE
addsgn 79132211B9E9A0525C8227F484CBE106FAC4FD8B6DB5777C84C3C5D425A9314C4915AB573A559DC21EB814DF46E99F71A55E15A84DFAF55D21FAB110C70622FE 8 SPY.shiz

zoo %Sys32%\UVU293S.EXE
addsgn 79132211B9E9A0165C8225C4AC416FF9A8975DF689FA77971383C54345DED10C23E013D2D0219C0A9580849F4656C4FF4EDFE872D41AB22C2D772D52678DE740 9 Spy.shiz.NAI

delall %Sys32%\XUDFCUD.EXE
delall %Sys32%\YOLA0UQ.EXE
delall %Sys32%\CF45641D.EXE
delall %Sys32%\F70AC325.EXE
bl 2C39C961F1989A2FBD4718532C98A12C 103936
delall %Sys32%\UVU293S.EXE
bl D6F1A01017C211B52D022BC6F49A681E 58368
delall %Sys32%\A7IBWPA.EXE
chklst
delvir
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
regt 12
restart


перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
-----------
+
выполните сканирование в малваребайт
Изменено: santy - 03.01.2012 21:32:08
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Обнаружение вредоносного кода, Обнаружение вредоносного кода
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.01.2012 21:20:46
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

Код

;uVS v3.73 script [http://dsrt.dyndns.org]

delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
delhst 127.0.0.1 www.vk.com
delhst 127.0.0.1 vk.com
delhst 127.0.0.1 www.vkontakte.ru
delhst 127.0.0.1 vkontakte.ru
deltmp
delnfr
restart


перезагрузка, пишем о старых и новых проблемах.
--------
+
скачайте утилитку от ESET для очистки
http://download.eset.com/special/esetspyeyecleaner.exe

запустите ее, выполните очистку,
пишем результат
[ Как создать образ автозапуска? ]
Перейти
Удаление файервола ESET smart security 5, полное удаление еset smart security 5
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.01.2012 20:56:17
сделайте лог ESET Sysinspector
http://forum.esetnod32.ru/forum9/topic54/
[ Как создать образ автозапуска? ]
Перейти
Ошибка при обмене данными с ядром, главная
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.01.2012 20:55:07
сделайте лог ESET Sysinspector
http://forum.esetnod32.ru/forum9/topic54/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » services.exe(620) - модифицированный Win32/Spy.Shiz.NAB троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.01.2012 20:40:28
создайте образ автозапуска в uVS
Изменено: santy - 03.01.2012 21:32:42
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Синий экран смерти ....Оперативная память » explorer.exe(1164) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна, Eset smart security 4 Обнаружил вот это.когда включаешь какую-нибудь игру появляется синий экран смерти.мне кажется что вся проблема в этом вирусе.как убрать этот синий экран смерти?заранее спасибо!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.01.2012 12:10:50
программа для анализа дампов BSOD
http://www.nirsoft.net/utils/blue_screen_view.html
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Синий экран смерти ....Оперативная память » explorer.exe(1164) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна, Eset smart security 4 Обнаружил вот это.когда включаешь какую-нибудь игру появляется синий экран смерти.мне кажется что вся проблема в этом вирусе.как убрать этот синий экран смерти?заранее спасибо!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.01.2012 12:02:19
http://www.windowsfaq.ru/content/view/682/94/
------
посмотрите папку %systemroot%\Minidump, (C:\windows\system32\Minidump),
заархивируйте из папки самые последние файлы дампов, и выложите на http://rghost.ru
ссылку добавить в ваше сообщение.
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1355 1356 1357 1358 1359 1360 1361 1362 1363 1364 1365 ... 1784 След.