Размещено 26.01.2013 20:05:41
выполните наши рекомендации
dns можно проверить здесь
dns можно проверить здесь
да, вначале сделайте все рекомендуемые сканирования, потом вопросы.
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто] Всплывающее окно admotionblock.ru
[ Закрыто] Всплывающее окно admotionblock.ru
поговорить о uVS, Carberp, планете Земля
Размещено 26.01.2013 19:45:03
а вот при 7935 уже есть детект
(только что обновился)
на virusscan
вот только версия баз не указывается.
(только что обновился)
| Цитата |
|---|
| Журнал проверки Версия базы данных сигнатур вирусов: 7935 (20130126) Дaтa: 26.01.2013 Время: 22:44:18 Просканированные диски, папки и файлы: D:\Soft\test\GIGALAN.Vsys D:\Soft\test\GIGALAN.Vsys - Win32/Qhost.OPL троянская программа Количество просканированных объектов: 1 Количество обнаруженных угроз: 1 Количество очищенных объектов: 0 Время выполнения: 22:44:18 Общее время проверки: 0 сек. (00:00:00) |
на virusscan
вот только версия баз не указывается.
Изменено: santy - 26.01.2013 19:50:02
[ Закрыто] Всплывающее окно admotionblock.ru
[ Закрыто] Всплывающее окно admotionblock.ru
Размещено 26.01.2013 19:10:03
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
setdns Подключение по локальной сети\4\{ABC9E671-BB06-402F-BCFF-233C8C52FD81}\
deltmp
delnfr
regt 14
EXEC cmd /c"ipconfig /flushdns"
restart
|
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
поговорить о uVS, Carberp, планете Земля
поговорить о uVS, Carberp, планете Земля
Размещено 26.01.2013 18:56:36
не знаю, у меня файла нет, я проверил по SHA из образа на ВТ
Ради интереса надо запросить логи AVZ, чтобы проверить есть там детект или нет.
| Цитата |
|---|
| Полное имя C:\WINDOWS\GIGALAN.TXT Имя файла GIGALAN.TXT Тек. статус АКТИВНЫЙ ?ВИРУС? ВИРУС ПОДОЗРИТЕЛЬНЫЙ драйвер в автозапуске 2013-01-26 [2013-01-26 13:00:36 UTC ( 1 hour, 37 minutes ago )] DrWeb Trojan.Hosts.5268 ESET-NOD32 Win32/Qhost.OPL |
Ради интереса надо запросить логи AVZ, чтобы проверить есть там детект или нет.
Изменено: santy - 26.01.2013 18:59:27
[ Закрыто] Ошибка создания временного файла
Размещено 26.01.2013 18:40:03
оперативно. ESET уже детектирует.
| Цитата |
|---|
| Полное имя C:\WINDOWS\GIGALAN.TXT Имя файла GIGALAN.TXT Тек. статус АКТИВНЫЙ ?ВИРУС? ВИРУС ПОДОЗРИТЕЛЬНЫЙ драйвер в автозапуске 2013-01-26 [2013-01-26 13:00:36 UTC ( 1 hour, 37 minutes ago )] DrWeb Trojan.Hosts.5268 ESET-NOD32 Win32/Qhost.OPL |
[ Закрыто] оперативная память =dwm.exe(1644) модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка не возможна, dwm.exe(1644)
[ Закрыто] оперативная память =dwm.exe(1644) модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка не возможна, dwm.exe(1644)
Размещено 26.01.2013 18:11:08
согласитесь с деинсталляцией программ из скрипта.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
------------
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83216024FF}
exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE"
exec C:\PROGRAM FILES\ASKTOOLBAR4\UNINSTALL.EXE
restart
|
перезагрузка, пишем о старых и новых проблемах.
------------