Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1434 1435 1436 1437 1438 1439 1440 1441 1442 1443 1444 ... 1784 След.
Вирус на компе, но найти не могу
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.11.2011 21:21:01
в образе все чисто,
----------
закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

[code]
;uVS v3.72 BETA 4 script [http://dsrt.dyndns.org]

regt 5
regt 18
deltmp
delnfr
restart

[/code]
перезагрузка,
--------
сделайте лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
[ Закрыто] Оперативная память » winlogon.exe(816) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.11.2011 20:58:17
лог чистый,
выполните наши рекомендации по безопасной работе в сети
http://forum.esetnod32.ru/forum9/topic751/
тему закрываю.
Перейти
[ Закрыто] Оперативная память » winlogon.exe(816) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.11.2011 20:06:48
закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

[code]
;uVS v3.72 BETA 4 script [http://dsrt.dyndns.org]

addsgn A7679B19B92E1B2480C907E72CC8AA11CA90FCF31E9D3278D53CD0F8D091­71C566CFABE13C559D11630144B74A16493BBDD84B030E92B0A128D9FD67­C7564AAC 8 Spy.Shiz

zoo %SystemRoot%\APPPATCH\HSDRMD.EXE
delall %SystemRoot%\APPPATCH\HSDRMD.EXE
delref HTTP://WWW.SMAXL.NET
deltmp
delnfr
regt 5
regt 18
czoo
restart

[/code]
перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
---------
+
скачайте программу malwarebytes (free version)
http://www.malwarebytes.org/mbam.php

установить ([b]только сканер!(при установке отказываемся от пробного периода)[/b]),
обновить базы, выполнить быстрое сканирование,
после завершения сканирования,
текстовый лог (сохранить как файл) добавить в ваше сообщение на форум.
Перейти
Оперативная память » explorer.exe(276) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.11.2011 19:59:01
хорошо,
сделайте лог малваребайт для очистки системы
http://forum.esetnod32.ru/forum9/topic682/
Перейти
Оперативная память » explorer.exe(276) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.11.2011 19:16:19
закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

[code]
;uVS v3.72 BETA 4 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ВАНЬКА\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
addsgn 79132211B9EBA02A0AD4AE3AE9D4EDFADA8935CD04E6E0877AB6C335DD62­8FB3DC4448CA22AA62B6A87B4FEA729FC4AE822017418751B54CDD37A414­1E720084 8 Trojan.Carberp.10 [DrWeb]

bl 318F37996B4B7AE07D674048A0D53F16 163840
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ВАНЬКА\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
delref HTTP://WWW.APEHA.RU
chklst
delvir
deltmp
delnfr
regt 5
regt 18
czoo
restart

[/code]
перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
Изменено: santy - 20.11.2011 19:17:46
Перейти
[ Закрыто] TrojanDownloader.Carber.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.11.2011 18:44:44
так и должно быть.
сделайте лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
оперативная память win32.trojandownloader.carberp.af
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.11.2011 10:55:18
сделайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
[ Закрыто] Оперативная память » explorer.exe(1924) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна, Оперативная память » explorer.exe(1924) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.11.2011 23:51:17
проверьте папку ZOO в каталоге с uVS. если пуста, значит смотрите в папке uVS архив rar или zip.
имя от текущей даты в формате гггг-мм-дд_чч_мм_сс.
вот его надо отправит в указанную почту,
-----
далее,
выполните сканирование в Малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.11.2011 22:13:37
откройте отдельную тему в разделе обнаружение вредоносного кода,
там будут все инструкции и рекомендации
--------------
сделайте образ автозапуска системы в uVS
http://dsrt.dyndns.org/files/uvs_v371.zip

Распаковать архив, запустить файл Start.exe
Появится окно программы - нажать "запустить под текущим пользователем".
Далее - Меню Файл - Сохранить Полный образ автозапуска.
Сохраненный файл копируем на файловый обмен (желательно чтобы был в архиве)
и ссылку добавляем на форум.
---------
Изменено: santy - 19.11.2011 22:16:42
Перейти
[ Закрыто] Оперативная память » explorer.exe(1924) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна, Оперативная память » explorer.exe(1924) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.11.2011 21:33:51
закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

[code]
;uVS v3.72 BETA 4 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ДИМА\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
addsgn 79132211B9EBA02A0AD4AE3AE9D4EDFADA8935CD04E6E0877AB6C335DD62­8FB3DC4448CA22AA62B6A87B4FEA729FC4AE822017418751B54CDD37A414­1E720084 8 Trojan.Carberp.10 [DrWeb]

bl 318F37996B4B7AE07D674048A0D53F16 163840
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ДИМА\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
chklst
delvir
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
regt 5
regt 18
czoo
restart

[/code]
перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
Перейти
Пред. 1 ... 1434 1435 1436 1437 1438 1439 1440 1441 1442 1443 1444 ... 1784 След.