Размещено 26.12.2011 12:49:06
запишите на или
хорошо, выполните наши рекомендации
тема закрыта
тема закрыта
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
[ Закрыто] помогите атакует троянская программа
[ Закрыто] Оперативная память » svchost.exe(1032) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна, Оперативная память » svchost.exe(1032) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
[ Закрыто] Лог сделал
Оперативная память » explorer.exe(496) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа, помогите,что делать....
Размещено 26.12.2011 05:57:32
удалите все найденное в МБАМ кроме
перезагрузка
новое сканирование в МБАМ
| Цитата |
|---|
| Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. |
новое сканирование в МБАМ
[ Закрыто] Оперативная память » svchost.exe(1032) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна, Оперативная память » svchost.exe(1032) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
[ Закрыто] Оперативная память » svchost.exe(1032) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна, Оперативная память » svchost.exe(1032) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
Размещено 26.12.2011 05:53:44
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
закрыть браузеры перед выполнением скрипта
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
перезагрузка, пишем о старых и новых проблемах.
архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
скопировать содержимое кода в буфер обмена
закрыть браузеры перед выполнением скрипта
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
| Код |
|---|
;uVS v3.73 script [http://dsrt.dyndns.org] addsgn A7679B1BB98A4D720B5FA389D48A128CA8F2030976A92CB10E02EE74D95319B2DCE84ADA06AB62B67DAB459C862580D1B556ADE2D882B7A5A0675BD03805FAFA 8 Carberp zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\MRYITFDREVE.EXE addsgn A7679B1BB9764F720B5FABD1128A128EB03A020976C10A18F381C5C8745FE420DDE83CDCB3E563B6D40B91FF30544973E84B168DAA533520D2885BA64ADEDF8C 8 Carberp zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\XUFE6EZEW0U.EXE bl 60F8F2CF95042E54CFF1B4A7125C15DD 171008 bl 0100AB34DB4ACA85BCE6FC67AA53A387 158720 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\MRYITFDREVE.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\XUFE6EZEW0U.EXE chklst delvir deltmp delnfr restart |
перезагрузка, пишем о старых и новых проблемах.
архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
Penetrator
Размещено 25.12.2011 15:47:07
1. отновить базы антивируса и выполнить полное сканирование системы
2. скачать любой другой сканер (например, cureit) и выполнить полное сканирование (это будет долго длиться...)
2. выполнить полное сканирование в МБАМ
-------
пишем результат после завершения любого из этих сканов.
2. скачать любой другой сканер (например, cureit) и выполнить полное сканирование (это будет долго длиться...)
2. выполнить полное сканирование в МБАМ
-------
пишем результат после завершения любого из этих сканов.
Изменено: santy - 25.12.2011 15:47:22
Penetrator
Размещено 25.12.2011 15:42:01
| Цитата |
|---|
| Спасибо, после этого скрипта пункт в меню появился. А можно узнать остались ещё вирусы или нет? |
хорошо,
проверьте систему другими сканерами, + по той ссылке о вирусе, которую вам выше указал (о вирусе)
Изменено: santy - 25.12.2011 15:44:13
Penetrator
Penetrator