Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Дмитрий Б
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 892 893 894 895 896 897 898 899 900 901 902 ... 1293 След.
[ Закрыто] Carberp.a и Carperp.af, 100% загрузка процессора
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 24.11.2011 15:02:27
В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена

И вставляем текст скрипта

ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!

Код
;uVS v3.72 script [http://dsrt.dyndns.org]

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
delall %Sys32%\INSTALL\EXPLORER.EXE
fixvbr C: 5
deltmp
delnfr
restart

И жмем выполнить.

ПК перезагрузится.
Спасибо.
Перейти
[ Закрыто] Вирус в оперативке, Оперативная память » explorer.exe(2192) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 24.11.2011 14:51:47
Цитата
Арвид пишет:
Да вроде чистый

Не факт!
Ушел в вирлаб.
Перейти
Заблокирован сайт
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 24.11.2011 14:05:41
Цитата
lifeklub пишет:
Сейчас все файлы с сайта удалили. Помогите, плиз, с разблокировкой.

Вы нас за кого держите?

А вот это что
http://www.infoskype.net/loadp.php
http://s4.ziphost.brb.dj/download/678fb451-046f/skype.exe
skype.exe » UPX v13_m8 - модифицированный Win32/Kryptik.VYD троянская программа

На главной странице кнопка СКАЧАТЬ, дальше не искал! Удялем все ссылки на данную хрень, вот тогда напишу в вирлаб.
Перейти
Ошибка распаковки файла*
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 24.11.2011 11:55:56
В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена

И вставляем текст скрипта

ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!

Код
;uVS v3.72 script [http://dsrt.dyndns.org]

delall .\\ACTIVSDS.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\CMEDIA\CMEDIA.DLL
delall %SystemDrive%\DOCUME~1\9335~1\LOCALS~1\TEMP\CPUZ130\CPUZ_X32.SYS
delall %SystemDrive%\DOCUME~1\9335~1\LOCALS~1\TEMP\_ISTMP1.DIR\_ISTMP0.DIR\SIWVID.SYS
delref HTTP://SEARCH.QIP.RU
delall %Sys32%\NTOS.EXE
regt 1
regt 2
regt 3
regt 7
regt 18
deltmp
delnfr
restart

И жмем выполнить.

ПК перезагрузится.
Перейти
ERAC показывает вирус в d:\system volume information\_restore {...}
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 24.11.2011 11:51:39
Все понятно, делайте
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
[ Закрыто] tr.Carberp
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 23.11.2011 23:27:10
Удалить все и перезагрузить Пк.

Выполните полный скан системы еще раз!
Перейти
[ Закрыто] tr.Carberp (2)
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 23.11.2011 23:25:58
В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена

И вставляем текст скрипта

ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!

Код
;uVS v3.72 script [http://dsrt.dyndns.org]

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\REAL\REALPLAYER\BROWSERRECORDPLUGIN\MOZILLAPLUGINS\NPRPHTML5VIDEOSHIM.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ROOT\LOCAL SETTINGS\TEMP\_UNINST_30547431.BAT
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ROOT\LOCAL SETTINGS\TEMP\_UNINST_45885054.BAT
delref FILE:///C:/TEMP/MSOHTML1/01/CLIP_IMAGE002.JPG
delref FILE://C|/DOCUMENTS
delref HTTP://FIREFOX.YANDEX.RU/
delref HTTP://WWW.MAIL.RU/
fixvbr C: 5
deltmp
delnfr
restart

И жмем выполнить.

ПК перезагрузится.
Перейти
Проблема. Процесс egui.exe и интерфейс программы., йвцйвйцв
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 23.11.2011 23:22:04
http://forum.esetnod32.ru/messages/forum3/topic2398/message20889/#message20889
Перейти
[ Закрыто] tr.Carberp
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 23.11.2011 20:57:32
Вы бы хоть писали что логи выполнили!

В программе которую скачали выше(UVS), запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена

И вставляем текст скрипта

ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!

Код
;uVS v3.72 script [http://dsrt.dyndns.org]

fixvbr C: 5
deltmp
delnfr
restart

И жмем выполнить.

ПК перезагрузится.
Спасибо.
Перейти
[ Закрыто] tr.Carberp
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 23.11.2011 20:14:19
Да это о многом говорит!
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
Пред. 1 ... 892 893 894 895 896 897 898 899 900 901 902 ... 1293 След.