Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Арвид
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 312 313 314 315 316 317 318 319 320 321 322 ... 673 След.
поговорить о uVS, Carberp, планете Земля
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 05.07.2012 15:45:44
По любому зловред. Гляньте его другие имена на System Explorer
[QUOTE]catalyst.exe
explorer.exe
msnmsg.exe
opengl.exe
servaer.exe
service.exe
svchost.exe
svhost.exe
syshost.exe
taskmgr.exe
tr50qzwf.exe
vbc.exe
wbmdseaw.exe
winlog.exe
winlog0n.exe
winupdate.exe[/QUOTE]
Перейти
[ Закрыто] Модифицированный Win32/Dorkbot.A червь очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 05.07.2012 15:40:28
Выполните скрипт в uVS:
[QUOTE];uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\ROOT\APPDATA\ROAMING\HVGB5Z69HR.EXE
bl AEEC0405A1C587562275AB20CC6E3521 1169224
delall %SystemDrive%\USERS\ROOT\APPDATA\ROAMING\HVGB5Z69HR.EXE
deltmp
delnfr
czoo
restart[/QUOTE]
После перезагрузки сделайте новый лог Мбам
Перейти
поговорить о uVS, Carberp, планете Земля
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 05.07.2012 15:38:25
Посмотрим ;)

Кстати, гляньте этот образ
http://forum.esetnod32.ru/messages/forum6/topic6205/message47586/#message47586
Вирус :o
[QUOTE]Полное имя C:\USERS\ROOT\APPDATA\ROAMING\HVGB5Z69HR.EXE
Имя файла HVGB5Z69HR.EXE
Тек. статус ПРОВЕРЕННЫЙ в автозапуске

Удовлетворяет критериям
АВТОЗАПУСК ССЫЛКА: HKEY_USERS\S-1-5-21-135592241-692223145-1926376974-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\MMMMMK

                           
www.virustotal.com          2012-06-27 [2010-05-04 00:51:17 UTC ( 2 years, 2 months ago )]
TheHacker                   W32/Behav-Heuristic-CorruptFile-EP
F-Prot                      W32/Damaged_File.B.gen!Eldorado
TrendMicro-HouseCall        TROJ_GEN.R47H1LD
Comodo                      Heur.Corrupt.PE
Commtouch                   W32/Damaged_File.B.gen!Eldorado
AVG                         Suspicion: unknown virus

Сохраненная информация на момент создания образа
Статус ПРОВЕРЕННЫЙ в автозапуске
Размер 1169224 байт
Создан 14.07.2009 в 03:46:42
Изменен 11.06.2009 в 04:23:22
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
[B]Цифр. подпись Действительна, подписано Microsoft Corporation[/B]

Оригинальное имя vbc.exe
Версия файла 8.0.50727.4927
Описание Visual Basic Command Line Compiler
Copyright © Microsoft Corporation. All rights reserved.
Производитель Microsoft Corporation

Доп. информация на момент обновления списка
SHA1 750D74424E8FCA55094BBCD264970DA6E59DDC09
MD5 AEEC0405A1C587562275AB20CC6E3521

Ссылки на объект
Ссылка HKEY_USERS\S-1-5-21-135592241-692223145-1926376974-1000\Software\Microsoft\Windows\CurrentVersion\Run\MMMMMK
MMMMMK C:\Users\root\AppData\Roaming\HVGB5Z69HR.exe

Ссылка HKEY_USERS\S-1-5-21-135592241-692223145-1926376974-1000\Software\Microsoft\Active Setup\Installed Components\{0EDEA0EA-AC0B-DDD7-CDB7-CB4BB0C5CDB9}\StubPath
StubPath C:\Users\root\AppData\Roaming\HVGB5Z69HR.exe

[/QUOTE]

http://systemexplorer.net/file-database/files?filter=750D74424E8FCA55094BBCD264970DA6E59DDC09
Изменено: Арвид - 05.07.2012 15:39:15
Перейти
Оперативная память = taskhost.exe - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 05.07.2012 15:30:50
Со взломанным антивирусов помощи на оф.форумы вы не дождетесь.
[QUOTE]HKLM\System\CurrentControlSet\Services\.[B]EsetTrialReset[/B]\ImagePath[/QUOTE].
Тема закрыта.
Перейти
поговорить о uVS, Carberp, планете Земля
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 05.07.2012 15:25:21
[B]RP55 RP55,[/B]
одному скучно:) да и не смыслю я в сайтостроении
Перейти
поговорить о uVS, Carberp, планете Земля
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 05.07.2012 13:11:41
месяцев 5. но меня напрягает не время которое я там потратил, а отношение людей - форум все-таки их, а не мой.
Перейти
поговорить о uVS, Carberp, планете Земля
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 05.07.2012 11:41:17
я перестал посещать adminplanet, пускай сами лечатся
Перейти
[ Закрыто] security.tom.ru, блокировка
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 04.07.2012 21:58:41
http://forum.esetnod32.ru/forum33/topic3584/
Скорее всего по первому пункту
Перейти
ESET GUI - обнаружена ошибка, Как бороться с ESET GUI - обнаружена ошибка?
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 04.07.2012 11:41:18
в настройках игрового режима уберите все галочки и перезагрузитесь
(это находится в настройках интерфейса)
Перейти
Не могу обновить ESET Endpoint protection с сетевого диска
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 04.07.2012 10:53:33
ну самозащиту и отключить можно. но как через групповые политики изменить настройки антивируса даже не представляю
Перейти
Пред. 1 ... 312 313 314 315 316 317 318 319 320 321 322 ... 673 След.