Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Дмитрий Б
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 808 809 810 811 812 813 814 815 816 817 818 ... 1293 След.
[ Закрыто] Trojan Downloader, обнаружен троян, очистка невозможна
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 31.01.2012 13:39:20
Обычно помогает бубен, но я сегодня забыл его дома, потому выполните лог
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
Webalta в качестве домашней страницы
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 31.01.2012 01:05:07
В программе HijackThis поставить галочки напротив
Код
R3 - URLSearchHook: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
F2 - REG:system.ini: Shell=C:\WINDOWS\EXPLORER.EXE
O1 - Hosts: e-product-registration.html
O1 - Hosts: ml
O1 - Hosts: html
O1 - Hosts: 2cba06859c3dcd87b47525e97a3b80
O1 - Hosts: ml?NeroSID=392cba06859c3dcd87b47525e97a3
O1 - Hosts: b80
O1 - Hosts: e-product-registration.html?NeroSID=392c
O1 - Hosts: ba06859c3dcd87b47525e97a3b80
O1 - Hosts: ml&sa=X&oi=smap&resnum=1&ct=result&cd=6&
O1 - Hosts: usg=AFQjCNFRzc_q0umeKlIj7pPYNNBYCFbXkg


И нажать Fix Checked

Вебальты там нет! Попробуйте в самом браузере сменить домашнюю страницу.
Перейти
[ Закрыто] Оперативная память » explorer.exe(1856) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 31.01.2012 00:52:00
Удалить только вот это
Код
Обнаруженные файлы:  1
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.


Выполнить вот это
http://forum.esetnod32.ru/forum9/topic8/
Перейти
Webalta в качестве домашней страницы
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 31.01.2012 00:51:21
Выполните вот такой лог
http://forum.esetnod32.ru/forum9/topic53/
Перейти
[ Закрыто] Сообщение о блокировки адреса url
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 31.01.2012 00:22:44
Проблема в том что нод заблокировал адрес http://imgg.dt00.net/ по неизвестной мне пока причине!
Запрос в вирлаб отправлен.

Скорее всего ложное срабатывание.
Перейти
[ Закрыто] Оперативная память » explorer.exe(1856) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 30.01.2012 23:52:42
В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена

И вставляем текст скрипта

ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!

Код
;uVS v3.73.2 script [http://dsrt.dyndns.org]

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER3.DLL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\XSWLITW2ZPM.EXE
bl 765F8067BB132A79AAE2156172B86743 178176
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\XSWLITW2ZPM.EXE
regt 1
regt 2
regt 3
regt 7
regt 12
regt 18
deltmp
sreg
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER3.DLL
areg

И жмем выполнить.

ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]
Спасибо.
Перейти
[ Закрыто] ошибка создания временного файла при загрузке обновлений
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 30.01.2012 23:10:56
В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена

И вставляем текст скрипта

ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!

Код
;uVS v3.73.2 script [http://dsrt.dyndns.org]

delall %SystemDrive%\USERS\ЛЕНА\APPDATA\LSASS.EXE
delall %SystemDrive%\USERS\ЛЕНА\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\G1SQQADS\SELFVED[1].EXE
zoo %SystemRoot%\GGFSS.SYS
sreg
delref %SystemRoot%\GGFSS.SYS
areg


И жмем выполнить.
ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Спасибо.

Выполнить новый лог программы
Изменено: zloyDi - 30.01.2012 23:11:16

Перейти
сообщение о повреждении ядра
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 30.01.2012 20:15:55
Цитата
santy пишет:
ZloyDi, использовать утилиту Sirefef - это самый простой вариант, мы же здесь используем возможность uVS вылечить ZAccess.

Утилита только сегодня обновилась, потому и нужно проверить как реально она сама справиться с вирусом!
Перейти
[ Закрыто] Помогите удалить вирус!
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 30.01.2012 19:20:26
Вот это выполните
http://forum.esetnod32.ru/forum9/topic751/
И на этом все.

Тему закрываю.
Перейти
[ Закрыто] Оперативная память - очистка невозможна (winlogon.exe(924), Win32/CoinMiner.I), нужна помощь
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 30.01.2012 17:56:21
Выполнить вот это
http://forum.esetnod32.ru/forum9/topic751/

Тему закрываю.
Перейти
Пред. 1 ... 808 809 810 811 812 813 814 815 816 817 818 ... 1293 След.