Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Арвид
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 528 529 530 531 532 533 534 535 536 537 538 ... 673 След.
поговорить о uVS, Carberp, планете Земля
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 08.02.2012 17:27:08
Ну и я про это же - практически любой вирус несет в себе какое-то название производителя, типа vhfkjdhfkjsd и если нет сигнатуры, то эта галочка скроет этот вирус
Перейти
[ Закрыто] Оперативная память » explorer.exe(1804) Win32/TrojanDownloader.Carberp.AD не получается вылечить
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 08.02.2012 17:22:36
Выполняйте напоследок рекомендации - http://forum.esetnod32.ru/forum9/topic3998/
Перейти
[ Закрыто] Оперативная память » explorer.exe(1804) Win32/TrojanDownloader.Carberp.AD не получается вылечить
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 08.02.2012 17:17:58
а почему я ссылку не вижу? :)
Перейти
поговорить о uVS, Carberp, планете Земля
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 08.02.2012 17:17:07
[QUOTE]RP55 RP55 пишет:
Я про автора uVS[/QUOTE]
:D
Подождем Сашу. Эту функцию ты предлагал еще месяца 2-3 назад, странно что ее тупо проигнорировали. А сейчас от этой галочки толку ровно ноль - лучше ее переимновать в Скрыть подозрительные файлы и вирусы :D
Перейти
[ Закрыто] Оперативная память » explorer.exe(1804) Win32/TrojanDownloader.Carberp.AD не получается вылечить
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 08.02.2012 17:13:50
на rghost.ru зальете? после этого [URL=http://forum.esetnod32.ru/forum9/topic3998/]Выполните рекомендации[/URL] и можете жить спокойно
Перейти
поговорить о uVS, Carberp, планете Земля
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 08.02.2012 17:06:25
ну это надо мозги включать, а я пока не могу. только вечером :D
-----
кому ему? автору?
Изменено: Арвид - 08.02.2012 17:09:55
Перейти
[ Закрыто] Помогите, пожалуйста, вылечить Win32/TrojanDownloader.Carberp.AH
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 08.02.2012 17:02:24
Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\TBXWRZ5KODM.EXE
bl 8619FF738941BB4518D628DF7926AD4D 166912
delmz %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\TBXWRZ5KODM.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\TBXWRZ5KODM.EXE
deltmp
delnfr
czoo
restart[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипта - ПК перезагрузится.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда. Можно сделать быструю проверку, а не полную.
Перейти
поговорить о uVS, Carberp, планете Земля
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 08.02.2012 16:57:14
Вы, не поверите, обычный ESS 5.0.95.0 в упор не видит этот machineupdate32.exe. Хотя вирус активен, коннектится на свои сервера, лежит в System32 себе спокойно. Ну и Mbam его видит как бы...
[QUOTE]Обнаруженные параметры в реестре: 2
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPL­ORER\RUN|Windows Debugger 32 (Trojan.Agent) -> Параметры: C:\WINDOWS\system32\machineupdate32.exe -> Действие не было предпринято.
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|SysDebug32 (Trojan.Agent) -> Параметры: ?????? -> Действие не было предпринято.[/QUOTE]
Что тот, что этот антивирус на дефолтных настройках, нигде ничего не менял

[b]RP55 RP55,[/b]
думаю лучше это Александру поручить :D
-----------
хотя нет, вирус удалился антивирусом как-то втихую - уведомления я не увидел, сейчас только в журнал посмотрел
----------
осталось Carberp проверить
Изменено: Арвид - 08.02.2012 17:00:34
Перейти
[ Закрыто] Оперативная память » explorer.exe(1804) Win32/TrojanDownloader.Carberp.AD не получается вылечить
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 08.02.2012 16:48:09
Удалите все найденное.
В папке с программой UVS должен быть архив (два архива) с сегодняшней датой\временем (без имени ПК) - их надо прислать на адрес [B][email protected][/B]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
И, если не сложно, то этот же архив залейте на rghost.ru и дайте ссылку
Изменено: Арвид - 08.02.2012 16:48:42
Перейти
поговорить о uVS, Carberp, планете Земля
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 08.02.2012 16:44:11
[QUOTE]RP55 RP55 пишет:
так, как опия "Скрыть найденные с указанным производителем " - в принципе практически бесполезна = опасна в применении[/QUOTE]
согласен
[QUOTE]RP55 RP55 пишет:
Реализация:"Скрыть все найденные объекты"[/QUOTE]
скрыть найденные? это как? зачем?
-----
а, не найденные)) ну да, полезно будет
Изменено: Арвид - 08.02.2012 16:45:00
Перейти
Пред. 1 ... 528 529 530 531 532 533 534 535 536 537 538 ... 673 След.