Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1367 1368 1369 1370 1371 1372 1373 1374 1375 1376 1377 ... 1784 След.
[ Закрыто] Win32/TrojanDownloader.Carberp.AD
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.12.2011 18:49:02
делаем все по инструкции:
скачали программу, сделали образ автозапуска, выложили файл образа на форум
Перейти
[ Закрыто] Win32/TrojanDownloader.Carberp.AD
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.12.2011 18:32:32
образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
[ Закрыто] При открытии файлов пишет что не являются приложекнием win32, При открытии файлов пишет что не являются приложекнием win32
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.12.2011 18:25:57
вопрос: от чего лечится система? от Neshta? есть это в логах?

сделайте логи журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
Изменено: santy - 20.12.2011 18:29:57
Перейти
Winpe&uVS не загружается, Нет загрузки с сд ни на старенькой машине ни на современном ноутбуке. Скачал , записал образ на диск, настроил в биосе нужные параметры. Не грузится ни Winpe&uVS ни ливсиди есет. Реаниматор виндовс загружается а эти образы никак
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.12.2011 16:12:32
eset_rescue_linux здесь бы не помог
----------
Цитата
Полное имя                  MBR#0 [37,3GB]
Имя файла                   MBR#0 [37,3GB]
Тек. статус                 ?ВИРУС? загрузчик
                           
www.virustotal.com          2011-12-20 [2011-12-20]
BitDefender                 Rootkit.MBR.Locker.B
DrWeb                       Trojan.MBRlock.6
Kaspersky                   Trojan-Ransom.Boot.Mbro.d
Microsoft                   Trojan:DOS/Ransom.B
                           
Сохраненная информация      на момент создания образа
Статус                      загрузчик
Размер                      440 байт
                           
Доп. информация             на момент обновления списка
SHA1                        69EA972FC72D8F5F6686D96DE80E08F3CB937780
Изменено: santy - 20.12.2011 16:12:46
[ Как создать образ автозапуска? ]
Перейти
Winpe&uVS не загружается, Нет загрузки с сд ни на старенькой машине ни на современном ноутбуке. Скачал , записал образ на диск, настроил в биосе нужные параметры. Не грузится ни Winpe&uVS ни ливсиди есет. Реаниматор виндовс загружается а эти образы никак
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.12.2011 14:30:18
вы различаете, когда идет загрузка Winpe и когда грузится ваша система с жесткого диска?
если да, то должны заметить что при загрузке Winpe грузится Windows7 (сообщение о загрузке на английском языке)
[ Как создать образ автозапуска? ]
Перейти
Winpe&uVS не загружается, Нет загрузки с сд ни на старенькой машине ни на современном ноутбуке. Скачал , записал образ на диск, настроил в биосе нужные параметры. Не грузится ни Winpe&uVS ни ливсиди есет. Реаниматор виндовс загружается а эти образы никак
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.12.2011 14:25:26
контрольную сумму образа iso проверьте, сравните с вашим образом, который скачали.
-------
на ноуте идет загрузка winpe, или тоже система грузится сразу?
----
если winpe грузится, значит образ нормалный
Изменено: santy - 20.12.2011 14:26:07
[ Как создать образ автозапуска? ]
Перейти
Winpe&uVS не загружается, Нет загрузки с сд ни на старенькой машине ни на современном ноутбуке. Скачал , записал образ на диск, настроил в биосе нужные параметры. Не грузится ни Winpe&uVS ни ливсиди есет. Реаниматор виндовс загружается а эти образы никак
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.12.2011 14:07:49
образ проверенный,
контрольные суммы winpe&uvs373.iso
Цитата
CRC32: AF7E7514
MD5: 947B006C4CC1A74FED131FA6984E2A34
SHA-1: 96A77659CD2DB0B79E35675A82BEBC8E9FBCA09F
Изменено: santy - 20.12.2011 14:08:06
[ Как создать образ автозапуска? ]
Перейти
Winpe&uVS не загружается, Нет загрузки с сд ни на старенькой машине ни на современном ноутбуке. Скачал , записал образ на диск, настроил в биосе нужные параметры. Не грузится ни Winpe&uVS ни ливсиди есет. Реаниматор виндовс загружается а эти образы никак
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.12.2011 14:06:12
записываете на флэшку или CD?
[ Как создать образ автозапуска? ]
Перейти
Оперативная память » svchost.exe(3764) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.12.2011 13:28:52
+
сделайте дополнительно проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
Оперативная память » svchost.exe(3764) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.12.2011 13:28:16
[b]выполнить скрипт в uVS[/b]
скопировать содержимое кода в буфер обмена
закрыть браузеры перед выполнением скрипта
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена

[code]

;uVS v3.73 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\MICROSOFT\WIND­OWS\START MENU\PROGRAMS\STARTUP\IGFXTRAY.EXE
addsgn 9A846EDA5582A28DF42BAEB164C81205158AFCF6B1FA1F7885C3C5BC2B34­2BABF93F60158D5F05155DE746AF461649FA7DDFE97255DA472C2477A42F­B7732273 8 tr.Carberp

bl 49D43BA77D3869AE2F7E7E7EB9905D0C 397312
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\MICROSOFT\WIND­OWS\START MENU\PROGRAMS\STARTUP\IGFXTRAY.EXE
chklst
delvir
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
restart

[/code]

перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
Перейти
Пред. 1 ... 1367 1368 1369 1370 1371 1372 1373 1374 1375 1376 1377 ... 1784 След.