Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Арвид
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 564 565 566 567 568 569 570 571 572 573 574 ... 673 След.
[ Закрыто] Помоготе избавиться от TrojanProxy.Agent.NCI
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 19.01.2012 22:07:32
интересно как можно заразиться таким древним вирусом? скорее всего антивирус был установлен уже после заражения, с целью полечиться. так бы он его вряд ли пропустил
Правильно заданный вопрос - это уже половина ответа
Перейти
ESET NOD32 Antivirus 5, ESET NOD32 Antivirus 5
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 19.01.2012 19:42:53
D!ON,
вам нужно ждать официальную корпоративную версию
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Win32/Qhost.PES троянская программа, Помогите удалить
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 19.01.2012 18:54:37
Выполните рекомендации
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Win32/Qhost.PES троянская программа, Помогите удалить
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 19.01.2012 18:36:10
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;;uVS v3.73.1 script [http://dsrt.dyndns.org]

delall %SystemDrive%\USERS\ALEXANDR\APPDATA\LOCAL\TEMP\EULA.BAT
delref %SystemDrive%\USERS\ALEXANDR\APPDATA\LOCAL\TEMP\ESIHDRV.SYS
regt 14
regt 12
restart

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
Правильно заданный вопрос - это уже половина ответа
Перейти
модифицированный Win32/Spy.Shiz.NCE, Оперативная память » taskhost.exe(3124)
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 19.01.2012 18:23:56
Чисто. Выполните рекомендации
Правильно заданный вопрос - это уже половина ответа
Перейти
модифицированный Win32/Spy.Shiz.NCE, Оперативная память » taskhost.exe(3124)
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 19.01.2012 17:49:08
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;;uVS v3.73.1 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\USERS\SERG\APPDATA\LOCAL\TEMP\0.10377808303016212.EXE
bl 5855BE479448BDAB02D3DC8002A1B300 262144
delall %SystemDrive%\USERS\SERG\APPDATA\LOCAL\TEMP\0.10377808303016212.EXE
delref HTTP://WWW.MAIL.RU/CNT/7829
deltmp
delnfr
regt 12
czoo
restart

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [email protected].  Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.
Правильно заданный вопрос - это уже половина ответа
Перейти
поговорить о uVS, Carberp, планете Земля
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 19.01.2012 17:09:08
с портативным антивирусом в сеть не собираюсь выкладывать - то для личного использования
eset_linux_rescue не подходит тем, что там только антивирус - а хочется поболее функционала с одной загрузочной флешки или диска
пересобирать в принципе не проблема - на это уходит не более одной минуты
Правильно заданный вопрос - это уже половина ответа
Перейти
поговорить о uVS, Carberp, планете Земля
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 19.01.2012 17:00:06
насчет Corkow в курсе :)
насчет TDSSKiller
Цитата
santy пишет:
загрузчики можно проверить и в uVS
разве мало было случаев когда Carberp был скрыт в загрузчике и uVS его не видел? да и доступ в сеть не всегда есть чтоб отправить загрузчик на анализ (а загрузчики программа проверяет всех разделов)
все утилиты из LiveCD можно использовать, все работоспособны. теперь думаю как бы там удобнее обновлять базы к Ноду, по ходу придется пересобирать образ каждое определенное время :)
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Вирус в оперативной памяти
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 19.01.2012 15:58:31
Внимательно копируйте скрипт. Это ваша ошибка
Версия программы у вас случайно не ниже 3.73?
Правильно заданный вопрос - это уже половина ответа
Перейти
поговорить о uVS, Carberp, планете Земля
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 19.01.2012 15:36:05
да, рассчитаны. практически все утилиты можно запускать с командами для проверки всех разделов. конечно если KidoKiller запустить в активной зараженной системой, то он быстро вычистил зловреда в памяти и будет его убивать, а так придется ждать окончания проверки раздела. с помощью того же TDSSkiller можно проверить загрузчики разделов на наличие того же Carberp. как им выполнить проверку всех разделов я так и не нашел. но это не главное - все утилиты весят не более 4-х мб.
лайт образ получился всего 155 мб (в него входит также папка STORE для uVS)
Правильно заданный вопрос - это уже половина ответа
Перейти
Пред. 1 ... 564 565 566 567 568 569 570 571 572 573 574 ... 673 След.