Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] Вірус в оперативці lsass.exe Win32/SpyVoltar.A
Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/

[ Закрыто] Заблокирован доступ к рабочему столу Windows
После выполнения скрипта ПК загрузится в обычном режиме, без банера, нужно выполнить новый образ с уже загруженной системы, не с диска.

[ Закрыто] Заблокирован доступ к рабочему столу Windows
Загрузите скрипт по ссылке http://zalil.ru/33921700
В UVS меню скрипт - выполнить скрипт из файла.
После перезагрузки, выполнить новый лог UVS  в обычном режиме, есть подозрительные файлы и скорее всего подмененый системный файл.

[ Закрыто] Carberp.AD
Статические маршруты сами прописывали? Если да, тогда из скрипта убрать строчку
regt 13

Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\ВОВАН\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\1NBKIG5NWXY.EXE
bl D202996873FBC3120C81DD07189BA409 175104
delall %SystemDrive%\USERS\ВОВАН\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\1NBKIG5NWXY.EXE
delall %SystemDrive%\USERS\D7C8~1\APPDATA\LOCAL\TEMP\ATICDSDR.SYS
delall %SystemDrive%\USERS\ВОВАН\APPDATA\LOCAL\TEMP\ATIDCMXX.SYS
regt 3
regt 13
regt 18
deltmp
delnfr
restart
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

[ Закрыто] Вірус в оперативці lsass.exe Win32/SpyVoltar.A
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\РОБОЧИЙ\APPDATA\ROAMING\LSASS.EXE
bl FE5EB1BED97C3E3C44BD8BBEA9F3B012 98304
delall %SystemDrive%\USERS\РОБОЧИЙ\APPDATA\ROAMING\LSASS.EXE
exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec C:\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\MAILRUSPUTNIK_RFRESET_MPCLN8569.EXE UNINSTALL
regt 3
regt 18
deltmp
delnfr
restart
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

[ Закрыто] Заблокирован доступ к рабочему столу Windows
Лог неверный! Вначале нужно Выбрать каталог Windows указать путь к папке C:/Windows и только потом уже жать запустить под текущим пользователем.

[ Закрыто] Помогите: lsass.exe - модифицированный Win32/SpyVoltar.A
Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/

[ Закрыто] Заблокирован доступ к рабочему столу Windows
Лог залить сюда www.rghost.ru

[ Закрыто] Модифицированный Win32 троян с сайта Е-правительства РК?
Окей, запрос в вирлаб отправил.

[ Закрыто] Модифицированный Win32 троян с сайта Е-правительства РК?
Дайте прямые ссылки на загрузку сайта Правительства РК, откуда был скачен файл, поскольку ссылка указанная Вами не работает, а сертификат по ссылке
http://pki.gov.kz/images/po/SDK/cert.cornev.rar угрозой не считается.
Изменено: zloyDi - 03.11.2012 11:07:43