Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Дмитрий Б
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 718 719 720 721 722 723 724 725 726 727 728 ... 1293 След.
Carberp.AD
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 19.04.2012 23:20:07
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

setdns Подключение по локальной сети 2\4\{BA885201-326A-48A2-8226-1CB2864B5608}\
setdns Подключение по локальной сети* 18\4\{51192C44-F0AC-408C-96B5-212E395F186E}\
setdns Подключение по локальной сети\4\{92E5A266-AB7B-4B5D-9811-6EED1FB25524}\
setdns Сетевое подключение Bluetooth 2\4\{BD18FF2E-4DB2-48AD-A11E-054ADE101883}\
setdns Сетевое подключение Bluetooth\4\{3F724EB1-0DE5-4BDE-A20C-DF7795E55B4A}\
exec MSIEXEC.EXE /X{16D0F2D2-242C-4885-BEF1-4B1655C141AE}
exec MSIEXEC.EXE /X{35015585-072D-4D95-9509-E6205C6F7991}
regt 1
regt 2
regt 3
regt 7
regt 18
deltmp
delnfr
exec cmd /c "ipconfig /flushdns"
restart
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Сделайте новый лог ЮВС в безопасном режиме.
Изменено: zloyDi - 19.04.2012 23:33:56

Перейти
[ Закрыто] Сайт заблокирован
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 19.04.2012 21:32:15
Цитата
Snader1 пишет:
Нашло пару вирусов, все удалил.

Что именно Вы удалили, был ли там тот вирус что я указал выше? 3 раз я в вирлаб писать не буду.
Перейти
Оперативная память = explorer.exe(2100) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 19.04.2012 18:28:31
Второй лог был точно в безопасном режиме?
Перейти
[ Закрыто] оперативная память =winlogon.exe 680_(692), оперативная память =winlogon.exe
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 19.04.2012 18:27:22
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
[ Закрыто] Шифовальщик RC6 (7days)
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 19.04.2012 18:26:33
Вот такой лог выполните
http://forum.esetnod32.ru/forum9/topic54/
Перейти
Оперативная память = explorer.exe(2100) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 19.04.2012 18:00:35
Обновите антивирус до актуальной базы и выполните ПОЛНОЕ сканирование всех дисков.
Перейти
[ Закрыто] проблемы с оперативной памятью
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 19.04.2012 16:23:30
Если проблемы нет,

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
Оперативная память = explorer.exe(2100) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 19.04.2012 16:22:53
Выполните еще раз лог UVS только в безопасном режиме и сюда его.
Перейти
html scrinject.b.gen
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 19.04.2012 16:21:28
Ну в принципе выкачиваете опять и сканите все файлы нодом с актуальными базами.
Перейти
[ Закрыто] Win32/TrojanDownloader.Carberp.AF
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 19.04.2012 15:22:47
Вот это удалить

Код
Обнаруженные файлы:  2
C:\Documents and Settings\Munzak2\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.


Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
Пред. 1 ... 718 719 720 721 722 723 724 725 726 727 728 ... 1293 След.