Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] Corkow.A помогите, пожалуйста
тогда в папке с программой должна быть папка ZOO и созданный новый архив с вирусом
[ Закрыто] Оперативная память » explorer.exe(1828) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна
Все чисто. [URL=http://forum.esetnod32.ru/forum9/topic3998/]Выполните рекомендации[/URL]
[ Закрыто] Corkow.A помогите, пожалуйста
Удалите все кроме этого:
[QUOTE]HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.[/QUOTE]
[QUOTE]PackerF пишет:
Ни архива ни папки ZOO обнаружить не могу[/QUOTE]
uVS распаковывали перед запуском?
[ Закрыто] Оперативная память » explorer.exe(1828) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна
Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemRoot%\APPPATCH\GAWNTBM.EXE
bl E2C0F6E52CB8704E7D6DB060D221C82F 248832
delmz %SystemRoot%\APPPATCH\GAWNTBM.EXE
delall %SystemRoot%\APPPATCH\GAWNTBM.EXE
regt 12
czoo
deltmp
delnfr
restart[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [B][email protected][/B]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда. Можно сделать быструю проверку, а не полную.
[ Закрыто] Corkow.A помогите, пожалуйста
Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\SERVICES\WINLOC.M
bl 752B26B27A648D0078D939B51F67A022 416768
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\SERVICES\WINLOC.M
deltmp
delnfr
regt 14
czoo
restart[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [B][email protected][/B]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда. Можно сделать быструю проверку, а не полную.
Изменено: Арвид - 11.02.2012 11:45:50
[ Закрыто] Оперативная память » explorer.exe(1068) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD
[url=http://forum.esetnod32.ru/forum9/topic2687/]Сделайте лог uVS [/url]
[ Закрыто] почему нет сканированиz флешек в EESS?
[b]7Glasses,[/b]
я тут отписывался о работе программы :)
http://forum.esetnod32.ru/messages/forum16/topic4057/message32991/#message32991
поговорить о uVS, Carberp, планете Земля
Как думаете, эти 2 экземпляра - Carberp или нет?
[QUOTE]Полное имя C:\DOCUMENTS AND SETTINGS\АНЯ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\EADH2HUYL3A.EXE
Имя файла                   EADH2HUYL3A.EXE
Тек. статус                 ?ВИРУС? ВИРУС ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                           
www.virustotal.com          Хэш НЕ найден на сервере.
                           
Удовлетворяет критериям    
АВТОЗАГРУЗКА                ПОЛНОЕ ИМЯ: C:\DOCUMENTS AND SETTINGS\АНЯ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\EADH2HUYL3A.EXE
                           
Сохраненная информация      на момент создания образа
Статус                      ПОДОЗРИТЕЛЬНЫЙ в автозапуске
Размер                      338248 байт
Создан                      15.04.2008 в 17:00:00
Изменен                     15.04.2008 в 17:00:00
Атрибуты                    СИСТЕМНЫЙ  R/O  
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Отсутствует либо ее не удалось проверить
                           
Оригинальное имя            Проект1.exe
Версия файла                1.00
Описание                     Player Here Now. The application is a new toy for NVIDIA fans everywhere, this custom skin ...
Продукт                     New for 2011!Our media reactors now feature convenient threaded lids for easy fitting replacement or arrangement. Each reactor comes standardcontrol systems. The functions in this toolbox implement classical and
Copyright                   Get official avast! logos and other promotion materials.
Производитель               20 Nov 2009 ... As such, the media from the two states will be there in force to cover the game. And sitting beside them in the press box will be credentialed ...
Комментарий                 IEEE Xplore - Control Systems Magazine, IEEE  ieeexplore.ieee.org › Browse › Avast Marine Works DIY Media Reactor. Starting at: $54.99. Add to Cart. Add to Wishlist; | Add to Compare · Avast Marine Automatic Zeolith Reactor. video
                           
Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Атрибут файла               "Скрытый" или "Системный" [типично для вирусов]
                           
Доп. информация             на момент обновления списка
SHA1                        C2B45F7CB9D4FBE86BC1392E8ED9703F13CCB10E
MD5                         5347F82CC987B1798D67A0214F3DD3B3
                           
Ссылки на объект            
Ссылка                      C:\DOCUMENTS AND SETTINGS\АНЯ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА[/QUOTE]
[QUOTE]Полное имя C:\DOCUMENTS AND SETTINGS\ALL USERS\LOCAL SETTINGS\TEMP\MSDUBMNAX.CMD
Имя файла                   MSDUBMNAX.CMD
Тек. статус                 ВИРУС ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                           
www.virustotal.com          Хэш НЕ найден на сервере.
                           
Сохраненная информация      на момент создания образа
Статус                      ПОДОЗРИТЕЛЬНЫЙ в автозапуске
Размер                      80712 байт
Создан                      27.04.2010 в 12:00:15
Изменен                     26.12.2009 в 13:03:59
Атрибуты                    СКРЫТЫЙ  СИСТЕМНЫЙ  
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Отсутствует либо ее не удалось проверить
                           
Оригинальное имя            Проект1.exe
Версия файла                1.00
Описание                     Player Here Now. The application is a new toy for NVIDIA fans everywhere, this custom skin ...
Продукт                     New for 2011!Our media reactors now feature convenient threaded lids for easy fitting replacement or arrangement. Each reactor comes standardcontrol systems. The functions in this toolbox implement classical and
Copyright                   Get official avast! logos and other promotion materials.
Производитель               20 Nov 2009 ... As such, the media from the two states will be there in force to cover the game. And sitting beside them in the press box will be credentialed ...
Комментарий                 IEEE Xplore - Control Systems Magazine, IEEE  ieeexplore.ieee.org › Browse › Avast Marine Works DIY Media Reactor. Starting at: $54.99. Add to Cart. Add to Wishlist; | Add to Compare · Avast Marine Automatic Zeolith Reactor. video
                           
Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Атрибут файла               "Скрытый" или "Системный" [типично для вирусов]
Путь до файла               Типичен для вирусов и троянов
                           
Доп. информация             на момент обновления списка
SHA1                        915BD345761FAA5792EF1DB1EB271B58B8A87190
MD5                         65C978E39DDB3B7CBDF323B68FD7183F
                           
Ссылки на объект            
Ссылка                      HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Expl­orer\Run\64482
64482                       C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msdubmnax.cmd[/QUOTE]

http://pchelpforum.ru/f26/t87170/
Изменено: Арвид - 10.02.2012 23:37:55
Оперативная память » dwm.exe(3180) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
это - http://forum.esetnod32.ru/forum9/topic682/
winlogon.exe вирус в оперативной памяти
удалите все найденное, перезагрузитесь, повторите лог