Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1770 1771 1772 1773 1774 1775 1776 1777 1778 1779 1780 ... 1784 След.
Помогите пожалуйста избавиться от поганого баннера!!!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.06.2010 13:08:32
если не получится запустить, значит - выхода два:
цеплять диск к другой машине, и опять же можно сделать с помощью uVS образ загрузки удаленной системы,
или находить загрузочный материал о котором пишет сrank69 и грузиться с него.
===
вот кстати ссылка на ERD commander 2005 с добавленным uVS. uVS наждо будет переписать на жесткий диск, потому что с образа ISO, или CD он не запустится, (ему надо дисковое пространство для записи служебных файлов.)

http://rghost.ru/1823028

пароль на считывание образа (ERD)
Изменено: santy - 07.06.2010 14:42:47
[ Как создать образ автозапуска? ]
Перейти
Помогите пожалуйста избавиться от поганого баннера!!!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.06.2010 13:00:10
Если есть возможность, скачайте программу uVS (Universal Virus Sniffer)
описание и адрес закачки есть на этой странице.
http://forum.esetnod32.ru/messages/forum8/topic252/message2212/#message2212
актуальная версия 3.11
Если получится запустить на активной системе - необходимо будет сделать полный образ автозагрузки,
в режиме файл - создать полный образ автозапуска,
полученный текстовый файл заархивируйте в zip, или rar и запостите на форум
(по даному образу возможно выполнить лечение зараженной системы)
[ Как создать образ автозапуска? ]
Перейти
Очередной блокиратор, Требование двух смс
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.06.2010 19:01:32
во избежание остаточных эффектов заражения,
сделайте логи HJ, sysinspector, быстрое сканирование системы с помощью malwarebytes, логи запостите на форум.
[ Как создать образ автозапуска? ]
Перейти
KeyLog.txt, Как запилить?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.06.2010 18:58:34
рекомендации по удалению в приложенном файле.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Проблема с обновлением...
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.06.2010 15:09:32
Цитата
tema tema пишет:
Прикрепил лог, но никто не отвечает. Пожалуйста ответьте!

проверьте файл на ВирусТотал
Цитата
"Модуль" = "c:\windows\system32\shell32.dll" ( 9: Рисковано ) ; Общая библиотека оболочки Windows ; Корпорация Майкрософт ;
"SHA1" = "054E78B282E3F69C263B3DD8C92C5DF8B6AD0C11" ( 9: Рисковано ) ;
линк проверки запостите на форум.
[ Как создать образ автозапуска? ]
Перейти
Winlock - новая волна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.06.2010 17:53:02
Цитата
Антон Калинов пишет:
Ребят помогите.
Сегодня у сестры на компьютере вылез этот вирус требует отправить 2 смс-ки на номер 3381
с текстом 1810151235240.
откройте тему в разделе Обнаружение вредоносного кода и ложные срабатывания.
http://forum.esetnod32.ru/forum6/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.06.2010 20:20:00
Это ваш файл?
Цитата
O4 - Global Startup: vpn.bat
более, ничего подозрительного не вижу.
Есть еще проблемы в системе?
[ Как создать образ автозапуска? ]
Перейти
Ошибка при загрузке srnh.lto - это что? и как это лечить?, "Ошибка при загрузке srnh.lto, не найден указанный модуль"
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.06.2010 12:25:35
пофикстить в HJ (выполнить Scan & Fix-It) эти строки.
Цитата

F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe srnh.lto iqfnr
O1 - Hosts: 69.10.53.230 odnoklassniki.ru
O1 - Hosts: 69.10.53.230 www.odnoklassniki.ru
O1 - Hosts: 69.10.53.230 vkontakte.ru
O1 - Hosts: 69.10.53.230 www.vkontakte.ru
O1 - Hosts: 69.10.53.230 vk.com
O1 - Hosts: 69.10.53.230 www.vk.com
перегрузить систему,
скачать malwarebytes, установить, выполнить быстрое сканирование системы, лог запостить на форум.
так же добавить новый лог hj.
Изменено: santy - 02.06.2010 12:26:46
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.06.2010 05:38:49
по логу mbam убить записи и объекты в mbam

Цитата
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.

Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\­Policies\Explorer\NoFind (Hijack.Find) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\­Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
перегрузить систему, обновить антивирус, выполнить полное сканирование штатным антивирусом,
запостить лог сканера на форум,
так же запостить новые логи hj и быстрого сканирования mbam.
Изменено: santy - 02.06.2010 05:40:19
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.06.2010 05:47:48
Найти файлы

C:\WINDOWS\system32\K0qTa40.exe,
C:\WINDOWS\system32\oMP9IaY.exe,
C:\WINDOWS\system32\adbBszc.exe

- поместить в архив, установить пароль infected и отправить на [email protected]

Удалить указанные файлы с ПК.

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\K0qTa40.exe,\\?\globalroot\systemroot\system32\oMP9IaY.exe,\\?\globalroot\systemroot\system32\adbBszc.exe,

фиксим (Fix It) в Hijackthis указанную строку,
перегружаем систему,

скачиваем malwarebytes, выполнить быстрое сканирование системы, лог запостить на форум.
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1770 1771 1772 1773 1774 1775 1776 1777 1778 1779 1780 ... 1784 След.