Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1360 1361 1362 1363 1364 1365 1366 1367 1368 1369 1370 ... 1784 След.
Penetrator
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.12.2011 15:23:00
[b]выполнить скрипт в uVS[/b]
скопировать содержимое кода в буфер обмена
закрыть браузеры перед выполнением скрипта
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена

[code]

;uVS v3.73 script [http://dsrt.dyndns.org]

deltmp
delnfr
regt 3
regt 1
regt 2
regt 18
restart

[/code]

перезагрузка, пишем о старых и новых проблемах.
Перейти
Win32/TrojanDownloader.Carberp.AD
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.12.2011 15:09:44
+
сделайте дополнительно проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
Win32/TrojanDownloader.Carberp.AD
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.12.2011 15:08:39
[b]выполнить скрипт в uVS[/b]
скопировать содержимое кода в буфер обмена
закрыть браузеры перед выполнением скрипта
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена

[code]

;uVS v3.73 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\USERS\VOLODYMYR\APPDATA\ROAMING\MICROSOFT\WIND­OWS\START MENU\PROGRAMS\STARTUP\IGFXTRAY.EXE
addsgn A7679B19B9161A1ACF35ECB10C70F3472575E9CA99B81F10552287BCDDA6­74B336CFD3153EDF931711C88690C3284AFA7D55E592B498B01FEDB0A12B­B744226B 8 Carberp

bl EB4F5D5E38F515078D1A3223DCBFE071 154624
delall %SystemDrive%\USERS\VOLODYMYR\APPDATA\ROAMING\MICROSOFT\WIND­OWS\START MENU\PROGRAMS\STARTUP\IGFXTRAY.EXE
chklst
delvir
deltmp
delnfr
restart

[/code]

перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
Перейти
[ Закрыто] Operating memory » explorer.exe(656) - a variant of Win32/TrojanDownloader.Carberp.AD trojan - unable to clean -- Мне тоже помогите прошу)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.12.2011 13:29:51
хорошо.
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic751/
тему закрываем,
Перейти
Penetrator
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.12.2011 13:12:30
так же,
выполните полное сканирование системы с помощью Live.CD
http://forum.esetnod32.ru/forum9/topic1966/
Перейти
Penetrator
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.12.2011 13:10:35
[b]выполнить скрипт в uVS[/b]
скопировать содержимое кода в буфер обмена
закрыть браузеры перед выполнением скрипта
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена

[code]

;uVS v3.73 script [http://dsrt.dyndns.org]

delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
deltmp
delnfr
regt 5
regt 12
regt 18
restart

[/code]

перезагрузка, пишем о старых и новых проблемах.
Изменено: santy - 25.12.2011 13:16:07 (добавил исправление)
Перейти
[ Закрыто] Operating memory » explorer.exe(656) - a variant of Win32/TrojanDownloader.Carberp.AD trojan - unable to clean -- Мне тоже помогите прошу)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.12.2011 13:07:11
удалите все найденное в МБАМ,
перезагрузка,
новый лог сканирования в МБАМ
Перейти
[ Закрыто] Оперативная память » svchost.exe(107) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна, опять выскочил этот вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.12.2011 13:05:23
[B]Сандра-М[/B],
почему вы не выполняете в полной мере наши рекомендации?
вам было рекомендовано дважды после выполнения скрипта uVS выполнить сканирование в малваребайт и предоставить новые логи.
-----------
вы через пару дней заходите с новым заражением и все начинается по новой.

доведите лечение хотя бы раз до конца, до чистых логов, когда хелперы вам скажут,
ну, все, теперь чисто,
выполните наши рекомендации.
-------
тему закрываю,
открываем новую тему + логи.
образ автозапуска лучше записать на http://rghost.ru или http://zalil.ru
Перейти
Penetrator
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.12.2011 12:35:29
[QUOTE]Maxim38996 38996 пишет:
Здравствуйте, у меня на компьютере обнаружился вирус возможно это Penetrator, а может и ещё что-нибудь. Образ автозапуска из uVS прилагаю. Подскажите как можно победить этот вирус (или вирусы)?[/QUOTE]
Как уничтожить вирус Penetrator?
http://netler.ru/pc/penetrator.htm
Перейти
Penetrator
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.12.2011 12:31:08
перезалейте логи на http://rghost.ru или http://zalil.ru, что то в последнее время с ошибкой скачиваются приложенные файлы с форума.
Перейти
Пред. 1 ... 1360 1361 1362 1363 1364 1365 1366 1367 1368 1369 1370 ... 1784 След.