Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Арвид
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 575 576 577 578 579 580 581 582 583 584 585 ... 673 След.
[ Закрыто] Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.01.2012 19:22:27
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;;uVS v3.73 script [http://dsrt.dyndns.org]

addsgn A7679B1BB9664E720BBC42F124C878044F8A03E395CA5F780C463141AF298E590B27835703E29D492BF5A4F7D20749FAF65A1C8FAA25E0D33833946FC73B2072 16 Dorkbot
zoo %SystemDrive%\USERS\ВЛАДЕЛЕЦ\APPDATA\ROAMING\REGSRV32.EXE
addsgn A7679BF0AA02DCC24AD4C6D1CD891261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95CCECD9EE82BD6D724F26C775BACCA9EFC32 16 virus
zoo %SystemDrive%\USERS\ВЛАДЕЛЕЦ\APPDATA\ROAMING\D0D8.EXE
addsgn A7679BF0AA0234124BD4C68134881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95CDE1D9FE82BD6D704586D775BACCABE5633 16 virus
zoo %SystemDrive%\USERS\ВЛАДЕЛЕЦ\APPDATA\ROAMING\QUSSSI.EXE
addsgn 71D1CE2A176A4C0438D7ABA8D48A128C10D64CB4897FCD0D8A4AC8C5E09471F36B16C357B719B9BDA285542F0416C0B6593B2F779D6AF22C9B1CA52F2FD1EF8C 16 virus
zoo %SystemDrive%\USERS\ВЛАДЕЛЕЦ\APPDATA\ROAMING\SUSSSK.EXE
adddir %SystemDrive%\USERS\ВЛАДЕЛЕЦ\APPDATA\ROAMING
bl 4E9EEEA67DB4C22135935A670AA0396B 8704
bl 1276746C9E78C5F9563C7F9EB087E93B 194560
bl 8DCE0F243CACE0A356C33DFB9EA3D543 368640
bl B1E99C651DDCA30BAB397B783CA95721 147456
chklst
delvir
delref %SystemDrive%\USERS\ВЛАДЕЛЕЦ\APPDATA\ROAMING\D0D8.EXE\[CLSID]
deltmp
delnfr
czoo
regt 12
restart

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [email protected].  Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Оперативная память » explorer.exe(1700) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.01.2012 17:59:09
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;;uVS v3.73 script [http://dsrt.dyndns.org]

bl 907D424959A27A3CC95B236803C61989 255824
delall %SystemRoot%\APPPATCH\HUCCTX.EXE
deltmp
delnfr
restart

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
После перезагрузки пишем что с проблемой
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Carberp.AD очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.01.2012 17:49:45
удаляем найденное, затем выполняем рекомендации - http://forum.esetnod32.ru/forum9/topic751/
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Оперативная память » svchost.exe(5216) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна, Помогите пожалуйста!!!!!!
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.01.2012 17:43:42
возможно после выполнения первого скрипта - очистилась информация о вирусе, а самого тела и не было
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Оперативная память » svchost.exe(5216) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна, Помогите пожалуйста!!!!!!
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.01.2012 17:35:09
чисто)
выполните рекомендации
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Carberp.AD очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.01.2012 17:28:41
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;;uVS v3.73 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\USERS\SERGEY\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\LHB2WQXGPAE.EXE
bl D7E3D4478ED77CE30A950063EC666ED2 168960
delall %SystemDrive%\USERS\SERGEY\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\LHB2WQXGPAE.EXE
deltmp
delnfr
czoo
restart

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [email protected]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог MalwareBytes и выложить сюда. Можно сделать быструю проверку, а не полную.
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Оперативная память » svchost.exe(5216) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна, Помогите пожалуйста!!!!!!
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.01.2012 17:20:42
ага, лечения испугалась
Как создать лог файл malwarebytes ? - делайте
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Оперативная память » svchost.exe(5216) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна, Помогите пожалуйста!!!!!!
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.01.2012 17:15:06
странный у вас лог :)
сейчас проблема беспокоит? сделайте проверку только оперативной памяти
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Оперативная память » svchost.exe(5216) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна, Помогите пожалуйста!!!!!!
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.01.2012 16:55:57
Как создать лог журнала обнаруженных угроз?
делаем это
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Оперативная память » explorer.exe(1656) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.01.2012 16:55:19
вирус это был
Правильно заданный вопрос - это уже половина ответа
Перейти
Пред. 1 ... 575 576 577 578 579 580 581 582 583 584 585 ... 673 След.