Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Арвид
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 574 575 576 577 578 579 580 581 582 583 584 ... 673 След.
[ Закрыто] spy.shiz.nce
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 15.01.2012 16:45:42
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;;uVS v3.73 script [http://dsrt.dyndns.org]

zoo %SystemRoot%\APPPATCH\UJVRSY.EXE
bl 3A0B91A7EEA95C26EDB9E7A792B60C0C 260944
delall %SystemRoot%\APPPATCH\UJVRSY.EXE
deltmp
delnfr
czoo
regt 12
restart

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [email protected].  Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.
Правильно заданный вопрос - это уже половина ответа
Перейти
поговорить о uVS, Carberp, планете Земля
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 15.01.2012 15:44:24
буду с ПК - проголосую
новая жертва - http://forum.esetnod32.ru/forum6/topic3616/
Изменено: Арвид - 15.01.2012 15:44:41
Правильно заданный вопрос - это уже половина ответа
Перейти
поговорить о uVS, Carberp, планете Земля
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 15.01.2012 14:39:46
Если создавать критерии поиска по производителю (подписи серта), то все равно файл скрыт при активной галочке Скрыть проверенные, приходится убирать в любом случае.
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна, После сканирования оперативной памяти появилось сообщение о троянской программе. EAV-39088301
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 15.01.2012 01:48:40
Удалите найденное
Выполните рекомендации
Правильно заданный вопрос - это уже половина ответа
Перейти
Настройка файервола, Помогите измучался весь!
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 15.01.2012 01:48:10
для начала добавить IP адрес ТВ в список доверенных
не поможет - отключить обнаружение атаки - TCP флуд
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна, После сканирования оперативной памяти появилось сообщение о троянской программе. EAV-39088301
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 15.01.2012 00:44:11
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;;uVS v3.73 script [http://dsrt.dyndns.org]

delref HTTP://WWW.APEHA.RU
delref HTTP://WWW.MAIL.RU/CNT/8746
zoo %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\.EXE
bl 457B47FA54C7B007ACE39E23706B3B18 173056
delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\.EXE
deltmp
delnfr
czoo
restart

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [email protected].  Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Оперативная память » explorer.exe(1820) модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.01.2012 23:28:00
Удалить это:
Цитата
Объекты реестра обнаружены:  2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Плохо: (http://www.smaxi.net) Хорошо: (http://www.google.com) -> Действие не было предпринято.

Обнаруженные файлы:  2
C:\Documents and Settings\ZlobinoFFich\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
Затем Выполните рекомендации
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Оперативная память » explorer.exe(1820) модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.01.2012 22:46:28
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;;uVS v3.73 script [http://dsrt.dyndns.org]

delref HTTP://SEARCH.QIP.RU
delref HTTP://WWW.APEHA.RU
delref HTTP://WWW.MAIL.RU/CNT/7829
deltmp
delnfr
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ZLOBINOFFICH\LOCAL SETTINGS\TEMP\EULA.BAT
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ZLOBINOFFICH\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\OIFBZD6TQMA.EXE
bl 3FBA9A01608A3BCA8B9A30AC178E0EF3 164864
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ZLOBINOFFICH\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\OIFBZD6TQMA.EXE
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
czoo
restart

И жмем Выполнить. На все запросы жмем Да и Далее. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [email protected].  Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.01.2012 19:56:42
Если архив с вирусами отправили, то Выполните рекомендации
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.01.2012 19:37:59
Чисто. Ничего удалять не нужно
Что с проблемой?
Правильно заданный вопрос - это уже половина ответа
Перейти
Пред. 1 ... 574 575 576 577 578 579 580 581 582 583 584 ... 673 След.