Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1390 1391 1392 1393 1394 1395 1396 1397 1398 1399 1400 ... 1784 След.
[ Закрыто] Win32/TrojanDownloader.Carberp.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.12.2011 16:34:20
выполните сканирование только оперативной памяти,
лог сканирования экспортировать в txt файл
и добавить на форум
Перейти
tr.Carberp.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.12.2011 16:31:51
добавьте журнал обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
Перейти
[ Закрыто] Win32/TrojanDownloader.Carberp.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.12.2011 16:28:09
Скачайте, распакуйте и запустите TDSSKiller:
http://support.kaspersky.ru/faq/?qid=208636926
Если программа нарвется на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.
Перейти
[ Закрыто] Не обновляется Nod32, Пишет ошибку: "Ошибка создания временного файла"
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.12.2011 16:25:37
у вас прокси
[QUOTE]Полное имя 192.168.0.119:8080
Имя файла                   192.168.0.119:8080
Тек. статус                 в автозапуске
                           
Сохраненная информация      на момент создания образа
Статус                      в автозапуске
                           
Ссылки на объект            
Ссылка                      HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\I­nternet Settings\ProxyServer
ProxyServer                 192.168.0.119:8080
                           
Ссылка                      HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer
ProxyServer                 192.168.0.119:8080
[/QUOTE]
обновление антивируса настроено через прокси?
Перейти
[ Закрыто] Win32/TrojanDownloader.Carberp.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.12.2011 16:21:27
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
Перейти
[ Закрыто] Вирус в оперативной памяти, Помогите пожалуйста
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.12.2011 16:16:46
раз помогло, тогда отсканируйте еще в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
[ Закрыто] модифицированный Win32/TrojanDownloader.Carberp.AF, Оперативная память » explorer.exe(544) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.12.2011 16:13:39
скорее всего, повторное заражение.
Перейти
[ Закрыто] модифицированный Win32/TrojanDownloader.Carberp.AF, Оперативная память » explorer.exe(544) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.12.2011 16:12:48
[b]выполнить скрипт в uVS[/b]
скопировать содержимое кода в буфер обмена
закрыть браузеры перед выполнением скрипта
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена

[code]

;uVS v3.73 script [http://dsrt.dyndns.org]

zoo %Sys32%\MSRMZLDV.EXE
addsgn 79132211B9EBA0AE0BD4AED95BDC5205CD68F1F6899C2CA6088621ECB828­7D4C23E01CA80B44F8092B68139346168EFF82BCA872AA254FD34777CC7A­D346221B 8 new_vir

bl D9BBB323550DE06A8004ED64B5921634 97664
delall %Sys32%\MSRMZLDV.EXE
addsgn 79132211B9EBA06A09D4AE3A3114AB3F258AFCD54373529CD6480F8F90ED­3CAC5648F842FAF5DF495ED73E0A49164973E88F178DAAD978A7B8275BD0­383D37B7 8 Tr.Carberp

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ИНТЕРКРОВ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\J06BTWWHVVY.EXE
bl 8C15B8E804D0BAA0F3371DC4749BC5F2 166912
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ИНТЕРКРОВ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\J06BTWWHVVY.EXE
delall %Sys32%\XTGINA.DLL
delall %Sys32%\BETWINSERVICEXP.EXE
chklst
delvir
deltmp
delnfr
czoo
restart

[/code]

перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
Перейти
[ Закрыто] Вирус в оперативной памяти, Помогите пожалуйста
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.12.2011 14:31:04
теперь, думаю, Carberp вылечен, и самое время начать лечить систему от Expiro
Перейти
[ Закрыто] Вирус в оперативной памяти, Помогите пожалуйста
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.12.2011 14:19:04
если да, тогда выполнять на зараженной машине скрипт в uVS из приложенного файла
Перейти
Пред. 1 ... 1390 1391 1392 1393 1394 1395 1396 1397 1398 1399 1400 ... 1784 След.