Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1392 1393 1394 1395 1396 1397 1398 1399 1400 1401 1402 ... 1784 След.
Оперативная память » explorer.exe(912) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.12.2011 06:01:57
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
закрыть браузеры перед выполнением скрипта
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена

Код

;uVS v3.73 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\MARI\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\STRZI2I5XIA.EXE
addsgn 79132211B9EBA01608D4AE3AE9CCEDFADA012DCD588E504310133943AFA236C7AE1F3DA8C1D8D900AABB55EA7F9F0C2AF61DCBB06E18C5021672C45F85065755 8 Backdoor.Win32.Bredolab.tlf [Kaspersky]

zoo %Sys32%\XTGINA.DLL
delall %Sys32%\XTGINA.DLL
bl CACD33CB2AD5DE863A26850B4EDF9685 171008
delall %SystemDrive%\DOCUMENTS AND SETTINGS\MARI\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\STRZI2I5XIA.EXE
delall %Sys32%\BETWINSERVICEXP.EXE
deltmp
delnfr
regt 5
regt 18
restart


перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/TrojanDownloader.Carberp.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.12.2011 20:39:01
насчет должны это вы погорячились,
пишите в [email protected], с указанием вашей лицензии,
тогда вам будут должны помочь пролечить систему.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/TrojanDownloader.Carberp.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.12.2011 20:34:44
Цитата
o.bondarev пишет:
думал она мне удалит этот вирус. делать мне больше нечего
---------
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
закрыть браузеры перед выполнением скрипта
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена

Код

;uVS v3.73 script [http://dsrt.dyndns.org]

addsgn 79132211B9EBA04603D4AE82A443C24FAC1F500876054CF110733843AF80CB652317C364E55647C0B6C47C60B941C0A7ED67DDDE55DA93EF26A42F32BF966073 8 tr.Carberp

delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\МОИ ДОКУМЕНТЫ\ЗАГРУЗКИ\MODIFITSIROVANNIY WIN32TROJANDOWNLOADER.CARBERP.AF TROYANSKAYA PROGRAMMA_2011286413-.ZIP.EXE
bl A50C61B14423D1141496EC7392D81A94 172032
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\RAG4DSKBMQS.EXE
deltmp
delnfr
restart


перезагрузка, пишем о старых и новых проблемах.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/TrojanDownloader.Carberp.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.12.2011 20:19:39
судя по образу, вы занимаетесь тестированием вирусов на своей машине?
Цитата
MODIFITSIROVANNIY WIN32TROJANDOWNLOADER.CARBERP.AF TROYANSKAYA PROGRAMMA_2011286413-.ZIP.EXE
-------
в инструкции вроде не написано "загрузить модифицированный троян Carberp, распаковать и запустить на своей системе."

тема закрыта.
Изменено: santy - 05.12.2011 20:22:43
[ Как создать образ автозапуска? ]
Перейти
Corkow A
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.12.2011 19:57:52
выполните полное сканирование системы из под загрузочного диска eset_rescue_linux
http://forum.esetnod32.ru/forum9/topic1966/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/TrojanDownloader.Carberp.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.12.2011 19:44:50
образ автозапуска сделайте по инструкции
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Помогите очистить комп от трояна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.12.2011 13:30:01
сделайте проверку в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Помогите очистить комп от трояна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.12.2011 11:41:38
Цитата
Арвид пишет:
можешь по другому поступить - запусти из папки с программой файл под названием Script.cmd
скрипт лечения предварительно скопировать в буфер обмена,
затем запустить из папки uVS файл script.cmd, как пишет Арвид.
Далее, не останавливаться, не читать инструкций по ходу, нажимать всегда да, или ок.
[ Как создать образ автозапуска? ]
Перейти
слетела таблица разделов на жестком диске
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.12.2011 11:38:14
попробуйте testdisk-ом восстановить MBR
[ Как создать образ автозапуска? ]
Перейти
модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна, HELP
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.12.2011 08:47:23
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
закрыть браузеры перед выполнением скрипта
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена

Код

;uVS v3.73 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\MY PROFILE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\EP2CEQDKPAI.EXE

addsgn 79132211B9EBA01608D4AE3AE9CCEDFADA012DCD588E504310133943AFA236C7AE1F3DA8C1D8D900AABB55EA7F9F0C2AF61DCBB06E18C5021672C45F85065755 8 Backdoor.Win32.Bredolab.tlf [Kaspersky]

bl CACD33CB2AD5DE863A26850B4EDF9685 171008
delall %SystemDrive%\DOCUMENTS AND SETTINGS\MY PROFILE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\EP2CEQDKPAI.EXE
chklst
delvir
deltmp
delnfr
restart


перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1392 1393 1394 1395 1396 1397 1398 1399 1400 1401 1402 ... 1784 След.