Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 901 902 903 904 905 906 907 908 909 910 911 ... 1784 След.
[ Закрыто] Проблема в использовании поисковиков
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.04.2013 08:54:38
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
[ Закрыто] Operating memory » svchost.exe(59204) - a variant of Win32/Injector.AFFI trojan - unable to clean
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.04.2013 08:54:02
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
[ Закрыто] DFH.HOSTS.corrupted, Нет доступа к соц. сетям, не могу зайти в соц.сети. антивирус находит вирус DFH.HOSTS.corrupted, после удаления проблема повторяется
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.04.2013 13:00:29
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
[ Закрыто] DFH.HOSTS.corrupted, Нет доступа к соц. сетям, не могу зайти в соц.сети. антивирус находит вирус DFH.HOSTS.corrupted, после удаления проблема повторяется
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.04.2013 11:43:31
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.77.10 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref /C
deltmp
delnfr
regt 5
regt 14
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216038FF}
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
модифицированный win32/dorkbot.b червь
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.04.2013 20:57:57
[QUOTE]YoZzz пишет:
Скрипт выполнил, проблема не исчезла. Вот  [URL=http://rghost.ru/45405963]лог[/URL]
[/QUOTE]
сделайте проверку в ESET NOD32 только оперативной памяти
лог сканирования добавьте на форум.

если ESET NOD32 найдет в памяти вирус, сделайте новый образ автозапуска из безопасного режима.
Перейти
модифицированный win32/dorkbot.b червь
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.04.2013 19:49:46
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.77.10 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
addsgn 9252771A166AC1CC0B44524E3341F788B9AE7C3776052EB8D5FA19C9AB90­371F4B9784523E021E8A2FD3EC51A11749ACFE1CEC21051DB32F2D75A4BF­5796B2E3 8 BackDoor.IRC.NgrBot.42 [DrWeb]
zoo %SystemDrive%\USERS\YOZZZ\APPDATA\ROAMING\MICROSOFT\IKYKYS.EXE
zoo %SystemDrive%\USERS\YOZZZ\APPDATA\ROAMING\SCREENSAVERPRO.SCR
adddir %SystemDrive%\USERS\YOZZZ\APPDATA\ROAMING
chklst
delvir
delref HTTP://WWW.VZFEI-DE.RU/INDEX.PHP?LN=19
deltmp
delnfr
regt 5
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
модифицированный win32/dorkbot.b червь
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.04.2013 19:46:33
[QUOTE]19.04.2013 17:27:34 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = svchost.exe(3300) модифицированный Win32/Dorkbot.B червь очистка невозможна YoZzz-PC\YoZzz
19.04.2013 0:02:02 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = svchost.exe(3288) модифицированный Win32/Dorkbot.B червь очистка невозможна YoZzz-PC\YoZzz
18.04.2013 23:27:57 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = svchost.exe(3320) модифицированный Win32/Dorkbot.B червь очистка невозможна YoZzz-PC\YoZzz [/QUOTE]
возможно вы с флэшки повторно заразились, образ сейчас гляну
Перейти
модифицированный win32/dorkbot.b червь
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.04.2013 05:57:43
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
+
сделайте образ автозапуска из безопасного режима системы.
Перейти
Проблема :C:\PROGRA~3\Mozilla\mdupehk.dll - модифицированный Win32/Agent.UPF троянская программа - очистка невозможна!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.04.2013 20:49:30
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.77.10 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
addsgn A7679BCBAA7FC45048D4C62D65C8126F2575E916ADB91F1019C2C5BC3AD6­8E59C333805756C99C492BEA846053F66DB97DB7747355DADA2CD262440B­84064AEF 8 majachok.tasks
zoo %SystemDrive%\PROGRAMDATA\MOZILLA\YQERFRH.EXE
delall %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\YANDEX\UPDATER\PRAETO­RIAN.EXE
delall %SystemDrive%\PROGRAMDATA\MOZILLA\YQERFRH.EXE
zoo %SystemDrive%\PROGRAMDATA\MOZILLA\MDUPEHK.DLL
delref %SystemDrive%\PROGRAMDATA\MOZILLA\MDUPEHK.DLL
delref HTTP://START.TICNO.COM
deltmp
delnfr
exec MSIEXEC.EXE /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}
exec C:\PROGRAM FILES (X86)\TICNO\TABS\UNINSTALL.EXE
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
[ Закрыто] пожалуйста удалить вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.04.2013 20:28:38
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
Пред. 1 ... 901 902 903 904 905 906 907 908 909 910 911 ... 1784 След.