Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 864 865 866 867 868 869 870 871 872 873 874 ... 1784 След.
win 32/dorkbot, оперативная памяти, очистка невозможно
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.06.2013 19:47:08
новые образы автозапуска добавьте по ac1, ac3
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.06.2013 17:49:20
Цитата
santy пишет:
у ДрВеба этот вариант банкера называется Trojan.PWS.Ibank
http://vms.drweb.com/virus/?i=2417506

Дрвеб добавил детект
Цитата
DrWeb Trojan.PWS.Ibank.709 20130624
https://www.virustotal.com/ru/file/3ea5a9e03e6f7fcad6d275fb2151391e8b278b04aaeca13a­88bf5c3075fc8e17/analysis/1372081589/
Изменено: santy - 24.06.2013 17:49:45
[ Как создать образ автозапуска? ]
Перейти
троянская программа\Kryptik, не заходит в соц.сети
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.06.2013 15:50:19
это может и не надо было.

Цитата
Обнаруженные процессы в памяти:  1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 3456 -> Действие не было предпринято.

Обнаруженные файлы:  5
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Действие не было предпринято.

придется заново активировать офис.

далее,

сделайте проверку в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/
[ Как создать образ автозапуска? ]
Перейти
троянская программа\Kryptik, не заходит в соц.сети
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.06.2013 14:18:29
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.80.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\PROGRAMDATA\MOZILLA\PNMKHBA.DLL
;addsgn A7659219B962CF0F07D5DBB48C86EDFADA4344F789FA1FBA89C39035B5559D54E413E7573E559DB63E7C449E56468EBE59DBE87255DA77280977A42FC7F9378B 64 majachok.dlls

zoo %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1AA78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian

addsgn A1BD2552D16A4CF3E656AEB1640F57FB258AFCF661C11A78854A068D905F3432AE52BD07B78D91097B38848106166431689FE8223D11A56C2D88B1E3D64422F0 8 majachok.tasks

zoo %SystemDrive%\PROGRAMDATA\MOZILLA\DTTESXM.EXE
delref %SystemDrive%\PROGRAMDATA\MOZILLA\PNMKHBA.DLL
;------------------------autoscript---------------------------

chklst
delvir

REGT 5
; Search-Results Toolbar
exec C:\PROGRA~2\BEARSH~1\Mediabar\Datamngr\SRTOOL~1\uninstall.exe

deltmp
delnfr
;-------------------------------------------------------------
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected]
----------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Изменено: santy - 24.06.2013 14:20:14
[ Как создать образ автозапуска? ]
Перейти
win 32/dorkbot, оперативная памяти, очистка невозможно
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.06.2013 12:48:46
или через функцию в uVS выполнить скрипт из файла.

файлы скриптов в приложении.
Изменено: santy - 24.06.2013 12:49:10
[ Как создать образ автозапуска? ]
Перейти
win 32/dorkbot, оперативная памяти, очистка невозможно
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.06.2013 12:34:16
по 3 машине ac3

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код

;uVS v3.80.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo E:\SAAQWGRQOHHRQBG.EXE
addsgn 925277BA176AC1CC0B24534E3341F788B9AE7C3776052EB8D5FA19C9AB90371F4B2D0A543E021E8A2FD3EC6B8E1749ACFE1CEC21051DB32F2D75A4BF5796B2E3 8 Win32/Dorkbot.B

zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\SCREENSAVERPRO.SCR
bl 864F6C7964AA68414173911B99188820 124416
adddir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING
;------------------------autoscript---------------------------

chklst
delvir
REGT 5
deltmp
delnfr
;-------------------------------------------------------------
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
win 32/dorkbot, оперативная памяти, очистка невозможно
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.06.2013 12:31:25
по 2 машине ac1

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код

;uVS v3.80.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo E:\SAAQWGRQOHHRQBG.EXE
addsgn 925277BA176AC1CC0B24534E3341F788B9AE7C3776052EB8D5FA19C9AB90371F4B2D0A543E021E8A2FD3EC6B8E1749ACFE1CEC21051DB32F2D75A4BF5796B2E3 8 Win32/Dorkbot.B

zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\SCREENSAVERPRO.SCR
zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\SCREENSAVERPRO.SCR
bl 864F6C7964AA68414173911B99188820 124416
adddir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING
adddir %SystemDrive%\USERS\USER\APPDATA\ROAMING
;------------------------autoscript---------------------------

chklst
delvir
REGT 5
deltmp
delnfr
;-------------------------------------------------------------
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
win 32/dorkbot, оперативная памяти, очистка невозможно
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.06.2013 12:27:43
по 1 машине.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.80.10 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\SCREENSAVERPRO.SCR
addsgn 925277BA176AC1CC0B24534E3341F788B9AE7C3776052EB8D5FA19C9AB90371F4B2D0A543E021E8A2FD3EC6B8E1749ACFE1CEC21051DB32F2D75A4BF5796B2E3 8 Win32/Dorkbot.B

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\SLJJJB.EXE
bl 864F6C7964AA68414173911B99188820 124416
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA
;------------------------autoscript---------------------------

chklst
delvir
REGT 5
; Java(TM) 6 Update 39
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216039FF} /quiet

deltmp
delnfr
;-------------------------------------------------------------
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Изменено: santy - 24.06.2013 12:40:00
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/Spy.Banker.ZNX, Словили вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.06.2013 10:13:48
хорошо, закрываем тему.

(второй подобный случай с ibank здесь на форуме. в этот раз разобрались.)
Изменено: santy - 24.06.2013 10:14:57
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.06.2013 09:58:55
я это добавил в список критериев для деинсталла

Цитата
ASK TOOLBAR
BABYLON TOOLBAR
BABYLONOBJECTINSTALLER
BROWSER MANAGER
BROWSETOSAVE
DEALPLY
FACEMOODS
GET STYLES
GET-STYLES
JAVA™ 6
MCAFEE SECURITY SCAN
MEDIABAR TOOLBAR
PANDORA SERVICE
SEARCHQU TOOLBAR
STARTNOW TOOLBAR
TICNO IO
TICNO MULTIBAR
TICNO SHELL
TICNO TABS
TNOD USER
BONJOUR
SEARCH-RESULTS TOOLBAR
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 864 865 866 867 868 869 870 871 872 873 874 ... 1784 След.