Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1405 1406 1407 1408 1409 1410 1411 1412 1413 1414 1415 ... 1784 След.
Заблокирован доступ к рабочему столу Windows
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.11.2011 06:30:08
haroshii,
выполните в uVS скрипт из приложенного файла.
перезагрузка,
пишем результат
Изменено: santy - 30.11.2011 06:30:41
[ Как создать образ автозапуска? ]
Перейти
Win32/TrojanDownloader.Carberp.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.11.2011 05:50:30
Цитата
id98659304 пишет:
Создала образ на флешку ,что далее делать?
В БИОС настраиваете загрузку с флэшки, и пробуете загрузить WinPE с устройства USB.
[ Как создать образ автозапуска? ]
Перейти
Win32/TrojanDownloader.Carberp.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.11.2011 22:27:33
по созданию образа автозапуска из под WinPE посмотрите темы:
1. где взять и как записать Live.CD winPe&uVS
http://forum.esetnod32.ru/forum6/topic2102/
2. как создать образ автозапуска из под WinPE
http://forum.esetnod32.ru/forum9/topic683/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/TrojanDownloader.Carberp.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.11.2011 22:20:18
Цитата
Alexandra пишет:
Внутри папки zoo файлов нет, так ведь не должно быть?
так может быть, если антивирус все таки "увидел" вирусный файл при копировании его в ZOO и прибил его в таком "беззащитном состоянии".
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/TrojanDownloader.Carberp.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.11.2011 22:17:40
удалите в МБАМ все, кроме
Цитата
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
перезагрузка,
новый лог МБАМ,
если все будет чисто,
посмотрите и выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic751/
[ Как создать образ автозапуска? ]
Перейти
Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна, че с этим делать?((
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.11.2011 22:00:47
пока идей нет,
в логах этот  Corkow не обнаруживается.
[ Как создать образ автозапуска? ]
Перейти
Win32/TrojanDownloader.Carberp.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.11.2011 21:58:23
в исходном образе 2часа назад этого драйвера не было.
[ Как создать образ автозапуска? ]
Перейти
Win32/TrojanDownloader.Carberp.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.11.2011 21:55:17
это образ из под WinPE?
проверьте этот файл на http://virustotal.com
Цитата
Полное имя                  C:\WINDOWS\SYSTEM32\DRIVERS\LYJLPFS.SYS
Имя файла                   LYJLPFS.SYS
Тек. статус                 ВИРУС драйвер в автозапуске
                           
www.virustotal.com          2011-11-28 [2009-09-18]
-                           Файл был чист на момент проверки.
                           
Сохраненная информация      на момент создания образа
Статус                      драйвер в автозапуске
Размер                      54016 байт
Создан                      29.11.2011 в 21:31:22
Изменен                     29.11.2011 в 21:31:22
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Отсутствует либо ее не удалось проверить
                           
Доп. информация             на момент обновления списка
SHA1                        AABBD57E20D2E7041F9E7ABCE6CFD8A53C366537
MD5                         E6D35F3AA51A65EB35C1F2340154A25E
                           
Ссылки на объект            
Ссылка                      HKLM\System\CurrentControlSet\Services\hrmekdot\ImagePath
ImagePath                   System32\drivers\lyjlpfs.sys
hrmekdot                    тип запуска: На этапе загрузки (0)
ссылку на линк проверки скопируйте сюда
[ Как создать образ автозапуска? ]
Перейти
Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна, че с этим делать?((
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.11.2011 21:39:04
в Мбам (малваребайт), конечно.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Ошибка распаковки файлов при обновлении NOD32
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.11.2011 21:36:53
закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

Код

;uVS v3.72 script [http://dsrt.dyndns.org]

delall %SystemDrive%\DOCUMENTS AND SETTINGS\PC13\LOCAL SETTINGS\TEMP\_UNINST_26854199.BAT
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADM\LOCAL SETTINGS\TEMP\_UNINST_89295007.BAT
delref HTTP://SEARCH.QIP.RU
delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\SETUPAPI.DLL
deltmp
delnfr
regt 5
regt 18
restart

перезагрузка, пишем о старых и новых проблемах.
------------
если антивир не обновится, очистить кэш обновлений в настройках антивируса,
и повторить обновление,
пишем результат.
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1405 1406 1407 1408 1409 1410 1411 1412 1413 1414 1415 ... 1784 След.