Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 875 876 877 878 879 880 881 882 883 884 885 ... 1784 След.
win32/hackKMS.A, не могу удалить
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.06.2013 05:44:48
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]

;uVS v3.80.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.2
OFFSGNSAVE
delall %SystemDrive%\USERS\1\APPDATA\ROAMING\QIPGUARD\UPDATER.EXE
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
[ Закрыто] Оперативная память = mspaint.exe(4236) - модифицированный Win32/Dorkbot.B червь - очистка невозможна, как вылечить
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.06.2013 05:38:38
чисто,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
Вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.06.2013 14:03:56
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
[ Закрыто] Оперативная память = mspaint.exe(4236) - модифицированный Win32/Dorkbot.B червь - очистка невозможна, как вылечить
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.06.2013 14:02:34
это оставьте в мбам
[QUOTE]Обнаруженные процессы в памяти: 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 2348 -> Действие не было предпринято.

C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
[/QUOTE]
остальное все удалите,

далее,

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.80.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.2
OFFSGNSAVE
adddir %SystemDrive%\USERS\WAX\APPDATA\ROAMING
crimg
[/code]
без перезагрузки, добавьте образ автозапуска, который будет создан автоматически
------------
Перейти
[ Закрыто] Оперативная память = mspaint.exe(4236) - модифицированный Win32/Dorkbot.B червь - очистка невозможна, как вылечить
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.06.2013 13:57:35
добавил исправление в скрипт
Перейти
[ Закрыто] Оперативная память = mspaint.exe(4236) - модифицированный Win32/Dorkbot.B червь - очистка невозможна, как вылечить
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.06.2013 13:30:04
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.80.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.2
OFFSGNSAVE
zoo %SystemDrive%\USERS\WAX\APPDATA\ROAMING\MICROSOFT\PHYMYB.EXE
zoo %SystemDrive%\USERS\WAX\APPDATA\ROAMING\SCREENSAVERPRO.SCR
addsgn A7679B1991A66F7F1739EFB165C5A2ED648A75A359D92270ED81C5BD6D1A­CE0D2314F67781149D601EC864DE46E188FAFDDF6A075331ACBE4E9BA3AE­FA3EE932 8 Backdoor.Win32.Androm.wkn [Kaspersky]
adddir %SystemDrive%\USERS\WAX\APPDATA\ROAMING
delall %SystemDrive%\USERS\WAX\APPDATA\ROAMING\MICROSOFT\PHYMYB.EXE
delall %SystemDrive%\USERS\WAX\APPDATA\ROAMING\SCREENSAVERPRO.SCR
chklst
delvir
delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL
deltmp
delnfr
czoo
exec MsiExec.exe /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D} /quiet
exec MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} /quiet
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected]
----------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Изменено: santy - 10.06.2013 13:56:31
Перейти
Обнаружение вредоносного кода и ложные срабатывания
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.06.2013 08:18:15
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]

;uVS v3.80.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETO­RIAN.EXE
; Pandora Service
exec C:\Program Files (x86)\PANDORA.TV\PanService\unins000.exe
deltmp
delnfr
regt 14
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.06.2013 07:13:20
Арвид, имей ввиду, что в цепочке логических операций, вначале выполняются AND, затем OR, если нет скобок.
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.06.2013 21:01:39
[B]zloyDi[/B], в последнее время гораздо реже встречается на форумах... раньше чаще был. имхо, в этом нет чего то особенного, кроме того, что и tdsskiller его не обнаружил... такое было уже раньше.

может старые темы поднять? (там должен быть подобный загрузчик )
[QUOTE]Rootkit.MBR.Mayachok.B[/QUOTE]
хотя нужен именно из под Live.CD.
Перейти
[ Закрыто] dsrt.dyndns.org/ попал в список заблокированных сайтов ESET
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.06.2013 11:08:18
Веб-страница: http://dsrt.dyndns.org
Комментарий: ESET Endpoint Security заблокировал доступ к веб-странице. Страница находится в списке веб-сайтов с потенциально опасным содержимым.

просьба написать в вирлаб ESET чтобы удалили сайт разработчика Universal Virus Sniffer из черного списка.
Изменено: santy - 05.06.2013 11:09:09
Перейти
Пред. 1 ... 875 876 877 878 879 880 881 882 883 884 885 ... 1784 След.