Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Дмитрий Б
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 718 719 720 721 722 723 724 725 726 727 728 ... 1293 След.
Carberp.AD
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 19.04.2012 23:20:07
В папке с программой [B]UVS[/B] будет файл [B]script.cmd[/B]
Запустить файл, запустится окно программы для ввода скрипта,
скопировать [B]скрипт[/B] написанный ниже и [B]вставить[/B] в окно программы.
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ![/B]

[CODE];uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

setdns Подключение по локальной сети 2\4\{BA885201-326A-48A2-8226-1CB2864B5608}\
setdns Подключение по локальной сети* 18\4\{51192C44-F0AC-408C-96B5-212E395F186E}\
setdns Подключение по локальной сети\4\{92E5A266-AB7B-4B5D-9811-6EED1FB25524}\
setdns Сетевое подключение Bluetooth 2\4\{BD18FF2E-4DB2-48AD-A11E-054ADE101883}\
setdns Сетевое подключение Bluetooth\4\{3F724EB1-0DE5-4BDE-A20C-DF7795E55B4A}\
exec MSIEXEC.EXE /X{16D0F2D2-242C-4885-BEF1-4B1655C141AE}
exec MSIEXEC.EXE /X{35015585-072D-4D95-9509-E6205C6F7991}
regt 1
regt 2
regt 3
regt 7
regt 18
deltmp
delnfr
exec cmd /c "ipconfig /flushdns"
restart[/CODE]И жмем кнопку [B]Выполнить.[/B]
На запросы программы по удалению жмите [B]ДА[/B]
ПК перезагрузится.

Сделайте новый лог ЮВС в [B]безопасном режиме[/B].
Изменено: zloyDi - 19.04.2012 23:33:56
Перейти
[ Закрыто] Сайт заблокирован
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 19.04.2012 21:32:15
[QUOTE]Snader1 пишет:
Нашло пару вирусов, все удалил. [/QUOTE]

Что именно Вы удалили, был ли там тот вирус что я указал выше? 3 раз я в вирлаб писать не буду.
Перейти
Оперативная память = explorer.exe(2100) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 19.04.2012 18:28:31
Второй лог был точно в безопасном режиме?
Перейти
[ Закрыто] оперативная память =winlogon.exe 680_(692), оперативная память =winlogon.exe
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 19.04.2012 18:27:22
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
[ Закрыто] Шифовальщик RC6 (7days)
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 19.04.2012 18:26:33
Вот такой лог выполните
http://forum.esetnod32.ru/forum9/topic54/
Перейти
Оперативная память = explorer.exe(2100) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 19.04.2012 18:00:35
Обновите антивирус до актуальной базы и выполните ПОЛНОЕ сканирование всех дисков.
Перейти
[ Закрыто] проблемы с оперативной памятью
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 19.04.2012 16:23:30
Если проблемы нет,

[B]Далее выполните наши рекомендации пользователям[/B]
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
Оперативная память = explorer.exe(2100) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 19.04.2012 16:22:53
Выполните еще раз лог UVS только в безопасном режиме и сюда его.
Перейти
html scrinject.b.gen
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 19.04.2012 16:21:28
Ну в принципе выкачиваете опять и сканите все файлы нодом с актуальными базами.
Перейти
[ Закрыто] Win32/TrojanDownloader.Carberp.AF
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 19.04.2012 15:22:47
Вот это удалить

[CODE]Обнаруженные файлы: 2
C:\Documents and Settings\Munzak2\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.[/CODE]

[B]Далее выполните наши рекомендации пользователям[/B]
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
Пред. 1 ... 718 719 720 721 722 723 724 725 726 727 728 ... 1293 След.