Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 883 884 885 886 887 888 889 890 891 892 893 ... 1784 След.
[ Закрыто] Оперативная память = svchost.exe(1216) - модифицированный Win32/Corkow.F троянская программа - очистка невозможна, троян в оперативе
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.05.2013 15:42:09
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\SERVICES\COMCAP32.OIN
addsgn A7679BCBDE2F40FB4E282DCC98D86607CE8796F7768F0F87F0CB2DD0AB29­8E26224F0A953255C8C2C7D1EE9C2C1623FA9589138DAA53F5D0AE0A582F­B308DD06 14 Corkow.F
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\SERVICES\COMCAP32.OIN
chklst
delvir
deltmp
delnfr
czoo
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Изменено: santy - 24.05.2013 15:42:43
Перейти
win32/Corkow.L, C:\Program Files\Common Files\Services\broh.usp win32/Corkow.L
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.05.2013 15:38:25
[QUOTE]24.05.2013 11:16:34 Защита в режиме реального времени файл C:\Program Files\Common Files\Services\broh.ups Win32/Corkow.L троянская программа GBUH\GBUser Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\explorer.exe.
22.05.2013 8:39:46 Модуль сканирования файлов, исполняемых при запуске системы файл C:\Program Files\Common Files\Services\broh.ups Win32/Corkow.L троянская программа удален - изолирован
[/QUOTE]
антивир можно временно отключить, и сделайте новый образ автозапуска.
Изменено: santy - 24.05.2013 15:39:13
Перейти
win32/Corkow.L, C:\Program Files\Common Files\Services\broh.usp win32/Corkow.L
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.05.2013 13:52:46
добавьте лог журнала обнаруженных угроз
http://forum.esetnod32.ru/forum9/topic1408/

+
вариант, восстановите из карантина удаленный файл, пролечим систему скриптом.
Изменено: santy - 24.05.2013 13:57:03
Перейти
[ Закрыто] В оперативной памяти обнаружен Win/Agent.UPF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.05.2013 12:08:41
это оставьте в мбам
Объекты реестра обнаружены:  1
[QUOTE]HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
C:\WINDOWS\notepad.exe (Trojan.Agent) -> Действие не было предпринято.
[/QUOTE]
остальное удалите,
если проблема решилась, выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
[ Закрыто] В оперативной памяти обнаружен Win/Agent.UPF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.05.2013 09:39:34
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]

;uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
addsgn A7679B19B93AC137BB8451A4501850054D16FDF689901F8790B315FE5053­B138272403BC693D9D362B80EE9FB903392A3FDF6DB220DE83ECC635F1A4­078DE2F8 8 majachok.tasks
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\TIFGBWB.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\AIVXPYM.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\TIFGBWB.EXE
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\AIVXPYM.DLL
deltmp
delnfr
delref HTTP://SPEEDBAR.RU
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
[ Закрыто] Оперативная память = explorer.exe(412) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.05.2013 14:33:17
чисто,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
[ Закрыто] Оперативная память = explorer.exe(412) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.05.2013 14:23:17
+ посмотрите в корне диска, нет ли папки с каталогом Application Data.

там тоже может быть вирусняк. копия этого трояна.
Перейти
[ Закрыто] Оперативная память = explorer.exe(412) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.05.2013 14:22:14
+ это

сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
[ Закрыто] Оперативная память = explorer.exe(412) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.05.2013 14:10:18
выполните скрипт из [B]безопасного режима системы[/B]


выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\МОИ ДОКУМЕНТЫ\APPLICATION DATA\EXPLORER.EXE
addsgn A7679BF0AA02EC824BD4C6D5A3881261848AFCF689AA7BF1A0C3C5BC5055­9D14704194DE5BBD625C6370C49F75C4C32EF4CA04E314DA3BE4AC965B2F­C706AB7E 8 Ciavax.A

bl BE16A265CAF2B88761742395A3545C90 86016
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\МОИ ДОКУМЕНТЫ\APPLICATION DATA\EXPLORER.EXE
chklst
delvir
czoo
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
Изменено: santy - 20.05.2013 14:10:57
Перейти
[ Закрыто] Оперативная память = explorer.exe(412) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.05.2013 13:48:16
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\МОИ ДОКУМЕНТЫ\APPLICATION DATA\EXPLORER.EXE
addsgn A7679BF0AA02EC824BD4C6D5A3881261848AFCF689AA7BF1A0C3C5BC5055­9D14704194DE5BBD625C6370C49F75C4C32EF4CA04E314DA3BE4AC965B2F­C706AB7E 8 Ciavax.A
bl BE16A265CAF2B88761742395A3545C90 86016
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\МОИ ДОКУМЕНТЫ\APPLICATION DATA\EXPLORER.EXE
delref /C
deltmp
delnfr
regt 14
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
Пред. 1 ... 883 884 885 886 887 888 889 890 891 892 893 ... 1784 След.