Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1417 1418 1419 1420 1421 1422 1423 1424 1425 1426 1427 ... 1784 След.
[ Закрыто] Win32/TrojanDownloader.Carberp.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.11.2011 19:31:05
в МБАМ зачитстиь эту запись
Цитата
Зараженные файлы:
c:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> No action taken.
в tdsskiller ничего не длеать,
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic751/
все.
тему закрываю.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » explorer.exe(368) - модифицированный Win32/Carberp.A троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.11.2011 19:27:45
закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

Код

;uVS v3.72 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT CORPORATION\MSPDMD._32
addsgn 79A853921D1F5241CB57569C1BC05286DDEE800362F575787AB7E1ACAFA25540CB0B3CA8C13F9C11E98C84F5457C49907D37E38DAA2535EC59675B5BE30ADD07 8 Corkow.A [NOD32]

bl 7E6CEFA557F9674199B11B487F87CB95 181248
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT CORPORATION\MSPDMD._32
restart

перезагрузка, пишем о старых и новых проблемах.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » svchost.exe(3272) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна, Оперативная память » svchost.exe(3272) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.11.2011 19:18:14
логи чистые,
сделать лог tdsskiller
http://rghost.ru/32097421
при детекте, ничего не удалять, добавить в карантин.
лог сканирования добавить сюда на форум.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » explorer.exe(368) - модифицированный Win32/Carberp.A троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.11.2011 19:16:01
закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

Код

;uVS v3.72 script [http://dsrt.dyndns.org]

fixvbr C: 5
delref HTTP://WWW.ZVERCD.COM
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Содержится угроза в памяти! Объект: Operating memory >> explorer(252), Угроза: A variant of Win32/Carberp.A trojan, Пожалуйста помогите никак не удаляется!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.11.2011 19:12:48
удлаить в МБАМ
Цитата
Files Infected:
c:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> No action taken.
выполнить рекомендации
http://forum.esetnod32.ru/forum9/topic751/
тему закрываю.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.11.2011 19:10:04
хорошо, тему закрываю.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/TrojanDownloader.Carberp.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.11.2011 19:09:24
ясно.
что сейчас с проблемой? есть сообщения о Carberp сегодня или нет?
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.11.2011 19:07:34
хорошо, нет так нет. видимо не был проставлен флаг "карантинить".
что сейчас с проблемой?
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.11.2011 18:58:33
должна быть папка в корне tdsskiller_текущая дата. всю папку скопируйте в архив,
[ Как создать образ автозапуска? ]
Перейти
Оперативная память » explorer.exe(396) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.11.2011 18:50:26
лог МБАМ
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1417 1418 1419 1420 1421 1422 1423 1424 1425 1426 1427 ... 1784 След.