Арвид (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

как в eset smart security 5 снова вызвать диалог когда обнаруживается новая сеть ?

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 08.02.2012 12:18:29

Какие сообщения? Должен появиться адрес текущей подсети, затем жмем Далее и выбираем Разрешить общий доступ

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] explorer.exe(360) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 08.02.2012 12:17:21

Выполните рекомендации

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Оперативная память » explorer.exe(604) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 08.02.2012 11:39:55

Удалите найденное и Выполните рекомендации

Правильно заданный вопрос - это уже половина ответа

Перейти

как в eset smart security 5 снова вызвать диалог когда обнаруживается новая сеть ?

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 08.02.2012 01:16:16

Настройка-Сеть-Изменить режим обеспечения безопасности ПК

Правильно заданный вопрос - это уже половина ответа

Перейти

помогите пожалуйста удалить вирус Win32/TrojanDownloader.Carberp.AH.

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 08.02.2012 00:54:39

Felliks,
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!

Код
;;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 bl 71601A57FB579E68C015E0A74297AD86 174592 delmz %SystemDrive%\USERS\ИЛЮХА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\RV71WCTCKG8.EXE delall %SystemDrive%\USERS\ИЛЮХА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\RV71WCTCKG8.EXE deltmp delnfr restart

Код

;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 71601A57FB579E68C015E0A74297AD86 174592
delmz %SystemDrive%\USERS\ИЛЮХА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\RV71WCTCKG8.EXE
delall %SystemDrive%\USERS\ИЛЮХА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\RV71WCTCKG8.EXE
deltmp
delnfr
restart

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Помогите удалить троянскую программу

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 08.02.2012 00:34:39

Удаляйте все найденное, затем Выполните рекомендации

Правильно заданный вопрос - это уже половина ответа

Перейти

[ Закрыто] Помогите удалить троянскую программу

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 08.02.2012 00:01:20

быструю проверку системы в малваребайт не забываем делать

Правильно заданный вопрос - это уже половина ответа

Перейти

winlogon.exe вирус в оперативной памяти

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 07.02.2012 23:55:44

Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!

Код
;;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 addsgn A7679BF0AA0234524BD4C61176881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95CAA5D9FE82BD6D7D01C6D775BACCA621233 16 virus zoo %SystemDrive%\DOCUMENTS AND SETTINGS\PRIEMNAYA\APPLICATION DATA\BOIFUU.EXE bl B5698C1F1E68AFE42B4350E4AC31194C 4096 delall %SystemDrive%\DOCUMENTS AND SETTINGS\PRIEMNAYA\APPLICATION DATA\BOIFUU.EXE adddir %SystemDrive%\DOCUMENTS AND SETTINGS\PRIEMNAYA\APPLICATION DATA adddir %SystemDrive%\DOCUMENTS AND SETTINGS\PRIEMNAYA chklst delvir deltmp delnfr regt 12 czoo restart

Код

;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

addsgn A7679BF0AA0234524BD4C61176881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95CAA5D9FE82BD6D7D01C6D775BACCA621233 16 virus

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\PRIEMNAYA\APPLICATION DATA\BOIFUU.EXE
bl B5698C1F1E68AFE42B4350E4AC31194C 4096
delall %SystemDrive%\DOCUMENTS AND SETTINGS\PRIEMNAYA\APPLICATION DATA\BOIFUU.EXE
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\PRIEMNAYA\APPLICATION DATA
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\PRIEMNAYA
chklst
delvir
deltmp
delnfr
regt 12
czoo
restart

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [email protected]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.

Правильно заданный вопрос - это уже половина ответа

Перейти

07.02.2012 20:28:36 Модуль сканирования файлов, исполняемых пОперативная память explorer.exe(1916) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 07.02.2012 23:11:08

не забываем про вторую проверку Mbam'a

Правильно заданный вопрос - это уже половина ответа

Перейти

Оперативная память » explorer.exe(1908) модифицированный Win32/TrojanDownloader.Carberp.AH помогите вылечить

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 07.02.2012 20:26:04

Удалить это:

Цитата
C:\VPN.cmd (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\Admin\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.

Если проблема решена, выполнить это:
http://pchelpforum.ru/showpost.php?p=677095&postcount=6

Правильно заданный вопрос - это уже половина ответа

Перейти