Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Арвид
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 574 575 576 577 578 579 580 581 582 583 584 ... 673 След.
[ Закрыто] spy.shiz.nce
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 15.01.2012 16:45:42
Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];;uVS v3.73 script [http://dsrt.dyndns.org]

zoo %SystemRoot%\APPPATCH\UJVRSY.EXE
bl 3A0B91A7EEA95C26EDB9E7A792B60C0C 260944
delall %SystemRoot%\APPPATCH\UJVRSY.EXE
deltmp
delnfr
czoo
regt 12
restart
[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [B][email protected][/B]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда. Можно сделать быструю проверку, а не полную.
Перейти
поговорить о uVS, Carberp, планете Земля
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 15.01.2012 15:44:24
буду с ПК - проголосую
новая жертва - [URL=http://forum.esetnod32.ru/forum6/topic3616/]http://forum.esetnod32.ru/forum6/topic3616/[/URL]
Изменено: Арвид - 15.01.2012 15:44:41
Перейти
поговорить о uVS, Carberp, планете Земля
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 15.01.2012 14:39:46
Если создавать критерии поиска по производителю (подписи серта), то все равно файл скрыт при активной галочке Скрыть проверенные, приходится убирать в любом случае.
Перейти
[ Закрыто] модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна, После сканирования оперативной памяти появилось сообщение о троянской программе. EAV-39088301
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 15.01.2012 01:48:40
Удалите найденное
[URL=http://forum.esetnod32.ru/forum9/topic751/]Выполните рекомендации[/URL]
Перейти
Настройка файервола, Помогите измучался весь!
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 15.01.2012 01:48:10
для начала добавить IP адрес ТВ в список доверенных
не поможет - отключить обнаружение атаки - TCP флуд
Перейти
[ Закрыто] модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна, После сканирования оперативной памяти появилось сообщение о троянской программе. EAV-39088301
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 15.01.2012 00:44:11
Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];;uVS v3.73 script [http://dsrt.dyndns.org]

delref HTTP://WWW.APEHA.RU
delref HTTP://WWW.MAIL.RU/CNT/8746
zoo %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\MICROSOFT\W­INDOWS\START MENU\PROGRAMS\STARTUP\.EXE
bl 457B47FA54C7B007ACE39E23706B3B18 173056
delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\MICROSOFT\W­INDOWS\START MENU\PROGRAMS\STARTUP\.EXE
deltmp
delnfr
czoo
restart[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [B][email protected][/B]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда. Можно сделать быструю проверку, а не полную.
Перейти
[ Закрыто] Оперативная память » explorer.exe(1820) модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.01.2012 23:28:00
Удалить это:
[QUOTE]Объекты реестра обнаружены: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Плохо: (http://www.smaxi.net) Хорошо: (http://www.google.com) -> Действие не было предпринято.

Обнаруженные файлы:  2
C:\Documents and Settings\ZlobinoFFich\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.[/QUOTE]
Затем [URL=http://forum.esetnod32.ru/forum9/topic751/]Выполните рекомендации[/URL]
Перейти
[ Закрыто] Оперативная память » explorer.exe(1820) модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.01.2012 22:46:28
Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];;uVS v3.73 script [http://dsrt.dyndns.org]

delref HTTP://SEARCH.QIP.RU
delref HTTP://WWW.APEHA.RU
delref HTTP://WWW.MAIL.RU/CNT/7829
deltmp
delnfr
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ZLOBINOFFICH\LOCAL SETTINGS\TEMP\EULA.BAT
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ZLOBINOFFICH\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\OIFBZD6TQMA.EXE
bl 3FBA9A01608A3BCA8B9A30AC178E0EF3 164864
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ZLOBINOFFICH\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\OIFBZD6TQMA.EXE
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
czoo
restart[/CODE]
И жмем [B]Выполнить[/B]. На все запросы жмем Да и Далее. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [B][email protected][/B]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда. Можно сделать быструю проверку, а не полную.
Перейти
[ Закрыто] Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.01.2012 19:56:42
Если архив с вирусами отправили, то [URL=http://forum.esetnod32.ru/forum9/topic751/]Выполните рекомендации[/URL]
Перейти
[ Закрыто] Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.01.2012 19:37:59
Чисто. Ничего удалять не нужно
Что с проблемой?
Перейти
Пред. 1 ... 574 575 576 577 578 579 580 581 582 583 584 ... 673 След.