Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Арвид
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 528 529 530 531 532 533 534 535 536 537 538 ... 673 След.
поговорить о uVS, Carberp, планете Земля
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 08.02.2012 17:27:08
Ну и я про это же - практически любой вирус несет в себе какое-то название производителя, типа vhfkjdhfkjsd и если нет сигнатуры, то эта галочка скроет этот вирус
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Оперативная память » explorer.exe(1804) Win32/TrojanDownloader.Carberp.AD не получается вылечить
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 08.02.2012 17:22:36
Выполняйте напоследок рекомендации - http://forum.esetnod32.ru/forum9/topic3998/
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Оперативная память » explorer.exe(1804) Win32/TrojanDownloader.Carberp.AD не получается вылечить
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 08.02.2012 17:17:58
а почему я ссылку не вижу? :)
Правильно заданный вопрос - это уже половина ответа
Перейти
поговорить о uVS, Carberp, планете Земля
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 08.02.2012 17:17:07
Цитата
RP55 RP55 пишет:
Я про автора uVS
:D
Подождем Сашу. Эту функцию ты предлагал еще месяца 2-3 назад, странно что ее тупо проигнорировали. А сейчас от этой галочки толку ровно ноль - лучше ее переимновать в Скрыть подозрительные файлы и вирусы :D
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Оперативная память » explorer.exe(1804) Win32/TrojanDownloader.Carberp.AD не получается вылечить
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 08.02.2012 17:13:50
на rghost.ru зальете? после этого Выполните рекомендации и можете жить спокойно
Правильно заданный вопрос - это уже половина ответа
Перейти
поговорить о uVS, Carberp, планете Земля
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 08.02.2012 17:06:25
ну это надо мозги включать, а я пока не могу. только вечером :D
-----
кому ему? автору?
Изменено: Арвид - 08.02.2012 17:09:55
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Помогите, пожалуйста, вылечить Win32/TrojanDownloader.Carberp.AH
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 08.02.2012 17:02:24
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\TBXWRZ5KODM.EXE
bl 8619FF738941BB4518D628DF7926AD4D 166912
delmz %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\TBXWRZ5KODM.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\TBXWRZ5KODM.EXE
deltmp
delnfr
czoo
restart

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.
Правильно заданный вопрос - это уже половина ответа
Перейти
поговорить о uVS, Carberp, планете Земля
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 08.02.2012 16:57:14
Вы, не поверите, обычный ESS 5.0.95.0 в упор не видит этот machineupdate32.exe. Хотя вирус активен, коннектится на свои сервера, лежит в System32 себе спокойно. Ну и Mbam его видит как бы...
Цитата
Обнаруженные параметры в реестре:  2
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPL­ORER\RUN|Windows Debugger 32 (Trojan.Agent) -> Параметры: C:\WINDOWS\system32\machineupdate32.exe -> Действие не было предпринято.
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|SysDebug32 (Trojan.Agent) -> Параметры: ?????? -> Действие не было предпринято.
Что тот, что этот антивирус на дефолтных настройках, нигде ничего не менял

RP55 RP55,
думаю лучше это Александру поручить :D
-----------
хотя нет, вирус удалился антивирусом как-то втихую - уведомления я не увидел, сейчас только в журнал посмотрел
----------
осталось Carberp проверить
Изменено: Арвид - 08.02.2012 17:00:34
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Оперативная память » explorer.exe(1804) Win32/TrojanDownloader.Carberp.AD не получается вылечить
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 08.02.2012 16:48:09
Удалите все найденное.
В папке с программой UVS должен быть архив (два архива) с сегодняшней датой\временем (без имени ПК) - их надо прислать на адрес [email protected]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
И, если не сложно, то этот же архив залейте на rghost.ru и дайте ссылку
Изменено: Арвид - 08.02.2012 16:48:42
Правильно заданный вопрос - это уже половина ответа
Перейти
поговорить о uVS, Carberp, планете Земля
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 08.02.2012 16:44:11
Цитата
RP55 RP55 пишет:
так, как опия "Скрыть найденные с указанным производителем " - в принципе практически бесполезна = опасна в применении
согласен
Цитата
RP55 RP55 пишет:
Реализация:"Скрыть все найденные объекты"
скрыть найденные? это как? зачем?
-----
а, не найденные)) ну да, полезно будет
Изменено: Арвид - 08.02.2012 16:45:00
Правильно заданный вопрос - это уже половина ответа
Перейти
Пред. 1 ... 528 529 530 531 532 533 534 535 536 537 538 ... 673 След.