Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Арвид
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 510 511 512 513 514 515 516 517 518 519 520 ... 673 След.
[ Закрыто] Оперативная память » explorer.exe(132) (140) - модифицированный Win32/TrojanDownloader.Carberp.AD
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 18.02.2012 00:46:52
Удалите это:
[QUOTE]Обнаруженные файлы: 2
C:\Documents and Settings\Admin\Local Settings\Temp\0.06201341115752168.exe (Exploit.Drop.2) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.[/QUOTE]
И [URL=http://forum.esetnod32.ru/forum9/topic3998/]Выполните рекомендации[/URL]
Перейти
объясните как выполнять скрипты
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 18.02.2012 00:35:35
[url=http://forum.esetnod32.ru/forum9/topic2687/]Сделайте лог uVS [/url]
и создайте новую тему
Перейти
[ Закрыто] Оперативная память » explorer.exe(132) (140) - модифицированный Win32/TrojanDownloader.Carberp.AD
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 18.02.2012 00:08:14
Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\VUCYL.BAT
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\Y4APUXCUALU.EXE
bl 0F3CBD81AF5F2B73C4E0DADAFB3FEA13 169472
delmz %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\Y4APUXCUALU.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\Y4APUXCUALU.EXE
regt 14
regt 12
czoo
restart[/CODE]
И жмем [B]Выполнить[/B]. На все запросы жмем Да и Далее. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [B][email protected][/B]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда. Можно сделать быструю проверку, а не полную.
Перейти
[ Закрыто] TrojanDownloader.Carberp.AD, Не удаляется троян.
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 17.02.2012 20:01:53
Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref HTTP://START.FACEMOODS.COM/?A=MAKE&F=2
delall %SystemDrive%\DOCUMENTS AND SETTINGS\1.2-7SAF7CMO0WEBG\LOCAL SETTINGS\TEMP\XQPJU.BAT
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\1.2-7SAF7CMO0WEBG\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ONNJWTB4XVU.EXE
bl 9E688B09371E6915C19797E2080FB2FB 170496
delmz %SystemDrive%\DOCUMENTS AND SETTINGS\1.2-7SAF7CMO0WEBG\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ONNJWTB4XVU.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\1.2-7SAF7CMO0WEBG\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ONNJWTB4XVU.EXE
delall %SystemDrive%\DOCUME~1\115A3~1.2-7\LOCALS~1\TEMP\CPUZ132\CPUZ132_X32.SYS
deltmp
delnfr
regt 14
czoo
restart[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [B][email protected][/B]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда. Можно сделать быструю проверку, а не полную.
Перейти
поговорить о uVS, Carberp, планете Земля
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 17.02.2012 19:03:40
до обновления uVS :)
Перейти
[ Закрыто] Оперативная память » explorer.exe(1612) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 17.02.2012 18:39:32
Вам ответили на другом форуме
http://pchelpforum.ru/f26/t87967/
Перейти
Оперативная память » explorer.exe(1880) - модифицированный Win32/Corkow.A троянская программа - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 17.02.2012 18:29:47
Чисто
[URL=http://forum.esetnod32.ru/forum9/topic3998/]Выполните рекомендации[/URL]
Перейти
Оперативная память » explorer.exe(1880) - модифицированный Win32/Corkow.A троянская программа - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 17.02.2012 17:55:25
Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\ЮЛИАНА\APPDATA\ROAMING\MICROSOFT CORPORATION\SYSRCPL.RC3
bl FB3ED55942F1BA06FDE7B52ECFFD9E85 254464
delall %SystemDrive%\USERS\ЮЛИАНА\APPDATA\ROAMING\MICROSOFT CORPORATION\SYSRCPL.RC3
deltmp
delnfr
regt 14
czoo
restart[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [B][email protected][/B]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда. Можно сделать быструю проверку, а не полную.
Перейти
модуль сканирования файлов, исполняемых при запуске системы. загрузочный сектор .mbr-сектор физического диска
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 17.02.2012 17:31:08
Сделайте лог uVS
Правильно заданный вопрос - это уже половина ответа
Перейти
Оперативная память>>dwm.exe(1812)-модифицированный Win32/Spy.Shiz.NCE троянская программа-очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 17.02.2012 16:32:28
нужен лог Mbam, а не новый лог uVS
Перейти
Пред. 1 ... 510 511 512 513 514 515 516 517 518 519 520 ... 673 След.