Размещено 02.04.2013 21:05:24
добавьте образ автозапуска
образ автозапуска переделайте, у вас вложен файл нулевого размера
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто] модифицированный Win32/Dorkbot.B червь
Вирус в оперативной памяти
[ Закрыто] Обнаружена уязвимость скрытого канала в icmp-пакете 202.39.224.7
не является приложением win32, очистил компютер от вирусов после этого не запускается не один exe и с помошью uvs создал файл образа автозапуска
Размещено 01.04.2013 20:38:52
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.77.9 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delref HTTP://WEBALTA.RU/SEARCH zoo %SystemRoot%\SVCHOST.COM delall %SystemRoot%\SVCHOST.COM EXEC cmd /c"reg add HKCR\exefile\shell\open\command /ve /d "\"%1\" %*" /f" deltmp delnfr regt 1 regt 2 regt 5 regt 23 regt 18 CZOO restart |
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
Оперативная память = svchost.exe(4620) - модифицированный Win32/Dorkbot.B червь - очистка невозможна
поговорить о uVS, Carberp, планете Земля
Размещено 01.04.2013 17:46:40
вирлабам видимо не до решения проблемы доступа к VK. весь день сочиняют первоапрельскую шутку. 
| Цитата |
|---|
| "Лаборатория Касперского", ведущий российский производитель систем компьютерной безопасности, сообщает об обнаружении нового сетевого червя. По мнению специалистов компании, по своей сложности он значительно превосходит не только существующие ныне вредоносные программы, включая профессиональные шпионские кибератаки и кибероружие, но и любое другое известное программное обеспечение. Дизассемблированием и анализом нового компьютерного червя занимаются лучшие эксперты "Лаборатории", однако они столкнулись с чрезвычайно сложными компьютерными алгоритмами и изощрёнными способами кодирования. |
[ Закрыто] Win32/Patched.IB trojan/ Не пускает в одноклассники,вконтакте итд /При заходе на страницу требует СМС на короткий номер
Anti-SMS
Virus
Поменялась начальная страница в браузере и заблокировались соц. сети