Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 796 797 798 799 800 801 802 803 804 805 806 ... 1784 След.
[ Закрыто] Dorkbot.D + Dorkbot.F+ ещё букет гадостей, Помогите
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.11.2013 05:42:02
+
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

+
давайте вначале очистим системы, затем уже полечим флэшки
Изменено: santy - 07.11.2013 06:40:19
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] ESET Smart Security. Адрес заблокирован., Постоянно появляется красная табличка от ESET с блокированием одного и того же адреса.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.11.2013 05:33:03
пробуйте из безопасного режима выполнить проверку в Комбофикс
[ Как создать образ автозапуска? ]
Перейти
Не обновляется, Неверный логин или пароль
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.11.2013 20:43:09
Rasta_13, только не говорите еще с какого сайта, иначе это  сайт просто будет добавлен в черный список. все таки это оф. технический форум,

и здесь мы не обсуждаем почему не работают левые лицензии.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Backdoor Win32/Caphaw.A, Скайп рассылка вируса
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.11.2013 20:18:43
и отправьте пожалуйста файлики по адресам вирлаба.

и мне можно сюда для тестов
[email protected]
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Backdoor Win32/Caphaw.A, Скайп рассылка вируса
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.11.2013 20:16:39
хорошо,
можно теперь это сделать,

сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

потом полную проверку антивирусом,
+
проверку антивиром оперативной памяти (чтобы ничего там не находилось...)

а по скайпу, если будут проблемы, то скорее всего может быть профиль поврежден.
т.е. скайп надо удалить (деинсталлировать) вместе с профилем,
и заново установить.
Изменено: santy - 06.11.2013 20:17:26
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.11.2013 20:01:50
вот как он умеет. мутирует от перезагрузки к перезагрузке

Цитата
Полное имя                  C:\USERS\USER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\B6GUFRYT\GIGPORNO.COM\RECOVER.EXE
Имя файла                   RECOVER.EXE
Тек. статус                 ?ВИРУС? ВИРУС ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                           
Статус                      ВИРУС
Сигнатура                   Win32/Caphaw [глубина совпадения 64(64), необх. минимум 8, максимум 64]
                           
Удовлетворяет критериям    
CURRENTVERSION.RUN          (ССЫЛКА ~ \CURRENTVERSION\RUN\)(1)   AND   (ЦИФР. ПОДПИСЬ !~ ДЕЙСТВИТЕЛЬНА)(1)
                           
Сохраненная информация      на момент создания образа
Статус                      ПОДОЗРИТЕЛЬНЫЙ в автозапуске
File_Id                     5276372BBF000
Linker                      8.0
Размер                      372736 байт
Создан                      14.07.2009 в 02:15:17
Изменен                     14.07.2009 в 04:14:30
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Отсутствует либо ее не удалось проверить
                           
Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Путь до файла               Типичен для вирусов и троянов
Путь до файла               Не_типичен для этого файла [имя этого файла есть в известных]
                           
Доп. информация             на момент обновления списка
SHA1                        C19D85D1D893CC4C6DEBB9176543D9AF66C94C20
MD5                         A8F5FFEF826866C78E4B65D49ED7D203
                           
Ссылки на объект            
Ссылка                      HKEY_USERS\S-1-5-21-4235267976-468952248-1436290218-1000\Software\Microsoft\Windows\CurrentVersion\Run\7mW8eihUF­RkiG1Pv5rg=
7mW8eihUFRkiG1Pv5rg=        "C:\Users\User\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\B6GUFRYT\gigporno.com\recover.exe"
                           
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Backdoor Win32/Caphaw.A, Скайп рассылка вируса
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.11.2013 20:00:00
да, смутировал, даже под сигнатуру uVS не попал.

из безопасного режима выполните, и проверьте затем в нормальном режиме результат

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
addsgn A7679B720D50497261D451A41CB85705784903D31D8A5A787AE649CC15D68E6937678657C1705D396E807BBA46660CFA82FAEC0210DA4F09F507E12F3823C203 8 Win32/Caphaw

zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\B6GUFRYT\GIGPORNO.COM\RECOVER.EXE
bl A8F5FFEF826866C78E4B65D49ED7D203 372736
;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Изменено: santy - 06.11.2013 20:00:24
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Backdoor Win32/Caphaw.A, Скайп рассылка вируса
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.11.2013 19:48:12
ок, жду новый образ из безопасного режима.
[ Как создать образ автозапуска? ]
Перейти
Не обновляется, Неверный логин или пароль
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.11.2013 19:42:55
лицензия откуда у вас? если с форумов, то она может прекратить действовать в любой момент. и не факт что другая (опять же с форумов) подойдет.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] вирусы, обнаружен вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.11.2013 19:37:39
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 796 797 798 799 800 801 802 803 804 805 806 ... 1784 След.