Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1369 1370 1371 1372 1373 1374 1375 1376 1377 1378 1379 ... 1784 След.
[ Закрыто] После лечения невидит семные диски
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.12.2011 20:19:04
возможно,
возможно, что виснет на съемных HDD.
Перейти
[ Закрыто] После лечения невидит семные диски
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.12.2011 20:06:50
1. сделать лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
--------
я так понимаю,
семные - это означает у вас [B]"съемные"[/B]? (решил, что системные :))
Изменено: santy - 19.12.2011 20:10:09
Перейти
[ Закрыто] Оперативная память » iexplore.exe(2900) - модифицированный Win32/Dorkbot.B червь - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.12.2011 19:34:33
1. удалите в мбам все найденные объекты.

2. по этой записи
[QUOTE]19.12.2011 17:05:27 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » iexplore.exe(2900) модифицированный Win32/Dorkbot.B червь очистка невозможна [/QUOTE]

сделайте сканирование в ESET NOD32 [B]только[/B] оперативной памяти,
лог данного сканирования добавить сюда (так же как лог журнала).
Перейти
[ Закрыто] Оперативная память » iexplore.exe(2900) - модифицированный Win32/Dorkbot.B червь - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.12.2011 18:57:49
+ добавить журнал обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
Перейти
Оперативная память » explorer.exe(1996) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.12.2011 18:54:36
+
сделайте дополнительно проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
Оперативная память » explorer.exe(1996) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.12.2011 14:19:01
[b]выполнить скрипт в uVS[/b]
скопировать содержимое кода в буфер обмена
закрыть браузеры перед выполнением скрипта
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена

[code]

;uVS v3.73 script [http://dsrt.dyndns.org]

fixvbr C: 5
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
restart

[/code]

перезагрузка, пишем о старых и новых проблемах.
Перейти
[ Закрыто] Подозрительный файл.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.12.2011 13:40:45
[QUOTE]alexlex пишет:
но не понимаю, по какой причине происходит это систематическое заражение однотипными вирусами,
[/QUOTE]
вирус однотипный, но постоянно изменяет хэш, чтобы сбить детект антивируса,
возможно, заходите на взломанные сайты (которые используют уязвимости браузера, reader для pdf или java)
Перейти
[ Закрыто] Подозрительный файл.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.12.2011 13:38:27
1. обновите антивирус до актуальной версии 4.0.474, еще лучще до 4.2.71 или 5.0.95
http://www.eset.com/download/home/detail/family/2/

2. обновите java до актуальной v6.30
http://www.java.com/ru/download/index.jsp

3. обновите acrobat reader до актуальной версии.
http://get.adobe.com/reader/
Перейти
[ Закрыто] Подозрительный файл.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.12.2011 12:14:30
сейчас чисто,
не забывайте выполнять наши рекомендации.
Перейти
[ Закрыто] Подозрительный файл.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.12.2011 11:37:23
+ новый лог малваребайт
Перейти
Пред. 1 ... 1369 1370 1371 1372 1373 1374 1375 1376 1377 1378 1379 ... 1784 След.