Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
| Цитата |
|---|
| [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] "ServiceDll" и [HKEY_CURRENT_USER\Software\Classes\CLSID\{35CEC8A3-2BE6-11D2-8773-92E220524153}\InprocServer32] "Default" |
| Код |
|---|
;uVS v3.73 script [http://dsrt.dyndns.org] zoo %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\PNJK3A6SJ2C.EXE addsgn A7679B19B946C7776374ECB14D8DEE56A80A902889FA1E3D6D957D808AD671C17396CA12CA54C8A57CC28DDAAE271C22549A308D4096E06E2D56E1CF4E43CAF0 8 tr.Carberp bl B0192364771C5AADA24B164552513E2C 169472 delall %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\PNJK3A6SJ2C.EXE chklst delvir delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU deltmp delnfr restart |
| Цитата |
|---|
| Полное имя C:\PROGRAM FILES\TNOD USER & PASSWORD FINDER\TNODUP.EXE Имя файла TNODUP.EXE Тек. статус ВИРУС в автозапуске Сохраненная информация на момент создания образа Статус в автозапуске Размер 1892352 байт Создан 18.09.2011 в 21:20:54 Изменен 18.09.2011 в 21:20:54 Тип файла 32-х битный ИСПОЛНЯЕМЫЙ Цифр. подпись Отсутствует либо ее не удалось проверить Версия файла 1, 4, 1, 0 Версия продукта 1, 4, 1, 0 Описание TNod User & Password Finder Производитель Tukero[X]Team Доп. информация на момент обновления списка SHA1 93797738F6EB18B8DA79957077292BDE6A51E1A5 MD5 0EA8529B45B2D02BFE8DDEF94ABC283E Ссылки на объект Ссылка HKLM\Software\Microsoft\Windows\CurrentVersion\Run\TNod UP TNod UP "C:\Program Files\TNod User & Password Finder\TNODUP.exe" /i |
| Цитата |
|---|
| uVS v3.73: Microsoft Windows XP x86 (NT v5.1) build 2600 Service Pack 2 [C:\WINDOWS] |
| Цитата |
|---|
| sfc /scannow |
| Цитата |
|---|
| Полное имя C:\WINDOWS\SYSTEM32\LOGONUI.EXE Имя файла LOGONUI.EXE Тек. статус ?ВИРУС? ИЗВЕСТНЫЙ ПОДОЗРИТЕЛЬНЫЙ в автозапуске 2011-12-21 [2008-07-10] AntiVir TR/Patched.131072 Сохраненная информация на момент создания образа Статус ИЗВЕСТНЫЙ ПОДОЗРИТЕЛЬНЫЙ в автозапуске Размер 130560 байт Создан 09.03.2006 в 06:17:26 Изменен 09.03.2006 в 06:17:26 Тип файла 32-х битный ИСПОЛНЯЕМЫЙ Цифр. подпись Отсутствует либо ее не удалось проверить Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ Файл Возможно защищенный файл Доп. информация на момент обновления списка SHA1 9756C8A97A9B54E9FBB592F9ACFB9E654430C8F4 MD5 53F12D7FB9EB737CB768DE7A8836F1FE Ссылки на объект Ссылка HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost UIHost logonui.exe |
| Цитата |
|---|
| 26.12.2011 22:23:16 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\logonui.exe вероятно модифицированный Win32/Agent.HTKKRRV троянская программа очистка невозможна PHILKA\usver 26.12.2011 22:21:57 Защита в режиме реального времени файл C:\WINDOWS\system32\logonui.exe вероятно модифицированный Win32/Agent.EMHYVFI троянская программа очистка невозможна NT AUTHORITY\SYSTEM Событие произошло при попытке запуска файла следующим приложением: C:\WINDOWS\system32\winlogon.exe. 26.12.2011 22:21:57 Защита в режиме реального времени файл C:\WINDOWS\system32\logonui.exe вероятно модифицированный Win32/Agent.EMHYVFI троянская программа очистка невозможна NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe. 26.12.2011 22:21:57 Защита в режиме реального времени файл C:\WINDOWS\system32\logonui.exe вероятно модифицированный Win32/Agent.EMHYVFI троянская программа очистка невозможна NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe. |
| Код |
|---|
;uVS v3.73 script [http://dsrt.dyndns.org] delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE delall %SystemDrive%\PROGRAM FILES\ASK.COM\UPDATER\UPDATER.EXE delall %SystemDrive%\PROGRAM FILES\VPETS\VPETS.EXE delall %SystemDrive%\PROGRAM FILES\PCHD\PCHDPLAYER.EXE deltmp delnfr restart |
