Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Арвид
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 540 541 542 543 544 545 546 547 548 549 550 ... 673 След.
[ Закрыто] NOD32 нашел в оперативной памяти вирус
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 03.02.2012 16:56:54
Виктор,
чет у тебя какая-то урезанная версия скрипта...
Цитата
Виктор пишет:
упакуйте в архив с паролем virus файл W2OXGWZ5V2U.EXE
он этого файла там просто не найдет. ты ведь сам потом скриптом его упаковываешь в архив
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Оперативная память » explorer.exe(1752) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 03.02.2012 05:55:23
Удалить это:
Цитата
Обнаруженные файлы:  2
C:\Documents and Settings\Admin\Local Settings\Temp\008436~1.EXE (Trojan.VUPX.ON1) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
После этого Выполните рекомендации
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Оперативная память » explorer.exe(2004) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 03.02.2012 05:39:38
Удалите это:
Цитата
Обнаруженные файлы:  1
C:\Documents and Settings\Admin\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
И Выполните рекомендации
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Оперативная память » explorer.exe(1752) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 03.02.2012 05:12:37
Выше написано
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Оперативная память » explorer.exe(1752) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 03.02.2012 05:06:21
ждем лога Mbam
а на VI вроде простая рега, странно что париться пришлось :)
Изменено: Арвид - 03.02.2012 05:07:07
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Оперативная память » explorer.exe(1752) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 03.02.2012 04:40:27
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\0.08436393407254528FDRGS.EXE
bl 40B918BF4EA037E737306EF9AE39D51F 176640
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\NDSZAKJ9FVQ.EXE
bl BB7E8648D2454769A5359E28A7573D20 384000
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\0.08436393407254528FDRGS.EXE
deltmp
delnfr
czoo
regt 12
restart

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [email protected].  Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Оперативная память » explorer.exe(2004) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 03.02.2012 03:32:58
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\S6ZQ7ZIUMDU.EXE
bl 6BC6FCCA23EFF92F38FA7D33F02CF3F7 170496
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\S6ZQ7ZIUMDU.EXE
deltmp
delnfr
czoo
restart

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [email protected].  Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.
Правильно заданный вопрос - это уже половина ответа
Перейти
svchost.exe(1216) - модифицированный Win32/Corkow.A троянская программа, Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1800) модифицированный Win32/Corkow.A троянская программа очистка невозможна. [0:36:06] Grrr: Win32/Corkow.A
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 03.02.2012 01:20:25
Что не понятно? Открываете программу, ищете слева наверху слово Скрипт, Выполнить скрипт находящийся в буфере обмена, копируете его отсюда, закрываете браузер, вставляете в окно программы, жмете Выполнить и ждете
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Оперативная память » explorer.exe(1900) модифицированный Win32/TrojanDownloader.Carberp.AH, Help)
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 03.02.2012 00:59:40
затем Выполните рекомендации
Правильно заданный вопрос - это уже половина ответа
Перейти
svchost.exe(1216) - модифицированный Win32/Corkow.A троянская программа, Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1800) модифицированный Win32/Corkow.A троянская программа очистка невозможна. [0:36:06] Grrr: Win32/Corkow.A
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 03.02.2012 00:58:41
А про Carberp антивирус ничего не говорит?

Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;;uVS v3.74 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DPSRCLNR.ERT
bl 616EF3E4D49A726A53D65207BFCF03CC 200192
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DPSRCLNR.ERT
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\QE7VS8GF4.EXE
bl E444C67395992352186C427C299789C4 133632
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\QE7VS8GF4.EXE
bl 47E3A7F6CC08ED14B808D3C461461502 182784
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VZXGRMVEUC0.EXE
delall %SystemDrive%\DOCUME~1\ADMIN\LOCALS~1\TEMP\____991.EXE
deltmp
delnfr
czoo
restart

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [email protected].  Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.
Правильно заданный вопрос - это уже половина ответа
Перейти
Пред. 1 ... 540 541 542 543 544 545 546 547 548 549 550 ... 673 След.