Размещено 26.12.2011 12:49:06
запишите на или
хорошо, выполните наши рекомендации
тема закрыта
тема закрыта
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто] помогите атакует троянская программа
[ Закрыто] Оперативная память » svchost.exe(1032) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна, Оперативная память » svchost.exe(1032) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
[ Закрыто] Лог сделал
Оперативная память » explorer.exe(496) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа, помогите,что делать....
Размещено 26.12.2011 05:57:32
удалите все найденное в МБАМ кроме
перезагрузка
новое сканирование в МБАМ
| Цитата |
|---|
| Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. |
новое сканирование в МБАМ
[ Закрыто] Оперативная память » svchost.exe(1032) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна, Оперативная память » svchost.exe(1032) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
[ Закрыто] Оперативная память » svchost.exe(1032) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна, Оперативная память » svchost.exe(1032) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
Размещено 26.12.2011 05:53:44
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
закрыть браузеры перед выполнением скрипта
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
перезагрузка, пишем о старых и новых проблемах.
архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
скопировать содержимое кода в буфер обмена
закрыть браузеры перед выполнением скрипта
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
| Код |
|---|
;uVS v3.73 script [http://dsrt.dyndns.org] addsgn A7679B1BB98A4D720B5FA389D48A128CA8F2030976A92CB10E02EE74D95319B2DCE84ADA06AB62B67DAB459C862580D1B556ADE2D882B7A5A0675BD03805FAFA 8 Carberp zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\MRYITFDREVE.EXE addsgn A7679B1BB9764F720B5FABD1128A128EB03A020976C10A18F381C5C8745FE420DDE83CDCB3E563B6D40B91FF30544973E84B168DAA533520D2885BA64ADEDF8C 8 Carberp zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\XUFE6EZEW0U.EXE bl 60F8F2CF95042E54CFF1B4A7125C15DD 171008 bl 0100AB34DB4ACA85BCE6FC67AA53A387 158720 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\MRYITFDREVE.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\XUFE6EZEW0U.EXE chklst delvir deltmp delnfr restart |
перезагрузка, пишем о старых и новых проблемах.
архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
Penetrator
Размещено 25.12.2011 15:47:07
1. отновить базы антивируса и выполнить полное сканирование системы
2. скачать любой другой сканер (например, cureit) и выполнить полное сканирование (это будет долго длиться...)
2. выполнить полное сканирование в МБАМ
-------
пишем результат после завершения любого из этих сканов.
2. скачать любой другой сканер (например, cureit) и выполнить полное сканирование (это будет долго длиться...)
2. выполнить полное сканирование в МБАМ
-------
пишем результат после завершения любого из этих сканов.
Изменено: santy - 25.12.2011 15:47:22
Penetrator
Размещено 25.12.2011 15:42:01
| Цитата |
|---|
| Спасибо, после этого скрипта пункт в меню появился. А можно узнать остались ещё вирусы или нет? |
хорошо,
проверьте систему другими сканерами, + по той ссылке о вирусе, которую вам выше указал (о вирусе)
Изменено: santy - 25.12.2011 15:44:13
Penetrator
Penetrator