Размещено 02.04.2013 21:05:24
добавьте образ автозапуска
образ автозапуска переделайте, у вас вложен файл нулевого размера
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
[ Закрыто] модифицированный Win32/Dorkbot.B червь
Вирус в оперативной памяти
[ Закрыто] Обнаружена уязвимость скрытого канала в icmp-пакете 202.39.224.7
не является приложением win32, очистил компютер от вирусов после этого не запускается не один exe и с помошью uvs создал файл образа автозапуска
Размещено 01.04.2013 20:38:52
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.77.9 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delref HTTP://WEBALTA.RU/SEARCH zoo %SystemRoot%\SVCHOST.COM delall %SystemRoot%\SVCHOST.COM EXEC cmd /c"reg add HKCR\exefile\shell\open\command /ve /d "\"%1\" %*" /f" deltmp delnfr regt 1 regt 2 regt 5 regt 23 regt 18 CZOO restart |
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
Оперативная память = svchost.exe(4620) - модифицированный Win32/Dorkbot.B червь - очистка невозможна
поговорить о uVS, Carberp, планете Земля
Размещено 01.04.2013 17:46:40
вирлабам видимо не до решения проблемы доступа к VK. весь день сочиняют первоапрельскую шутку. 
| Цитата |
|---|
| "Лаборатория Касперского", ведущий российский производитель систем компьютерной безопасности, сообщает об обнаружении нового сетевого червя. По мнению специалистов компании, по своей сложности он значительно превосходит не только существующие ныне вредоносные программы, включая профессиональные шпионские кибератаки и кибероружие, но и любое другое известное программное обеспечение. Дизассемблированием и анализом нового компьютерного червя занимаются лучшие эксперты "Лаборатории", однако они столкнулись с чрезвычайно сложными компьютерными алгоритмами и изощрёнными способами кодирования. |
[ Закрыто] Win32/Patched.IB trojan/ Не пускает в одноклассники,вконтакте итд /При заходе на страницу требует СМС на короткий номер
Anti-SMS
Virus
Поменялась начальная страница в браузере и заблокировались соц. сети