Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1417 1418 1419 1420 1421 1422 1423 1424 1425 1426 1427 ... 1784 След.
[ Закрыто] Win32/TrojanDownloader.Carberp.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.11.2011 19:31:05
в МБАМ зачитстиь эту запись
[QUOTE]Зараженные файлы:
c:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> No action taken.
[/QUOTE]
в tdsskiller ничего не длеать,
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic751/
все.
тему закрываю.
Перейти
[ Закрыто] Оперативная память » explorer.exe(368) - модифицированный Win32/Carberp.A троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.11.2011 19:27:45
закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

[code]

;uVS v3.72 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT CORPORATION\MSPDMD._32
addsgn 79A853921D1F5241CB57569C1BC05286DDEE800362F575787AB7E1ACAFA2­5540CB0B3CA8C13F9C11E98C84F5457C49907D37E38DAA2535EC59675B5B­E30ADD07 8 Corkow.A [NOD32]

bl 7E6CEFA557F9674199B11B487F87CB95 181248
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT CORPORATION\MSPDMD._32
restart

[/code]
перезагрузка, пишем о старых и новых проблемах.
Перейти
[ Закрыто] Оперативная память » svchost.exe(3272) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна, Оперативная память » svchost.exe(3272) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.11.2011 19:18:14
логи чистые,
сделать лог tdsskiller
http://rghost.ru/32097421
при детекте, ничего не удалять, добавить в карантин.
лог сканирования добавить сюда на форум.
Перейти
[ Закрыто] Оперативная память » explorer.exe(368) - модифицированный Win32/Carberp.A троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.11.2011 19:16:01
закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

[code]

;uVS v3.72 script [http://dsrt.dyndns.org]

fixvbr C: 5
delref HTTP://WWW.ZVERCD.COM
deltmp
delnfr
restart

[/code]
перезагрузка, пишем о старых и новых проблемах.
Перейти
[ Закрыто] Содержится угроза в памяти! Объект: Operating memory >> explorer(252), Угроза: A variant of Win32/Carberp.A trojan, Пожалуйста помогите никак не удаляется!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.11.2011 19:12:48
удлаить в МБАМ
[QUOTE]Files Infected:
c:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> No action taken.
[/QUOTE]
выполнить рекомендации
http://forum.esetnod32.ru/forum9/topic751/
тему закрываю.
Перейти
[ Закрыто] explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.11.2011 19:10:04
хорошо, тему закрываю.
Перейти
[ Закрыто] Win32/TrojanDownloader.Carberp.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.11.2011 19:09:24
ясно.
что сейчас с проблемой? есть сообщения о Carberp сегодня или нет?
Перейти
[ Закрыто] explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.11.2011 19:07:34
хорошо, нет так нет. видимо не был проставлен флаг "карантинить".
что сейчас с проблемой?
Перейти
[ Закрыто] explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.11.2011 18:58:33
должна быть папка в корне tdsskiller_текущая дата. всю папку скопируйте в архив,
Перейти
Оперативная память » explorer.exe(396) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.11.2011 18:50:26
лог МБАМ
http://forum.esetnod32.ru/forum9/topic682/
Перейти
Пред. 1 ... 1417 1418 1419 1420 1421 1422 1423 1424 1425 1426 1427 ... 1784 След.