Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Арвид
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 588 589 590 591 592 593 594 595 596 597 598 ... 673 След.
help
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 26.12.2011 18:14:12
да, его сейчас нету. а может сам файл есть, но опасности не представляет
[QUOTE]saaddy321 пишет:
почему нод его не увидел?[/QUOTE]
вирь свежий
Перейти
help
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 26.12.2011 17:46:29
это был вирус - Troyan.Maychok
Перейти
[ Закрыто] Оперативная память » explorer.exe - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 26.12.2011 17:45:49
[QUOTE]chumadan пишет:
Удалил все найденные объекты[/QUOTE]
а в логе этого не написано
если не удалили, то удалите все, кроме:
[QUOTE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.[/QUOTE]
После этого [URL=http://forum.esetnod32.ru/forum9/topic751/]выполните рекомендации[/URL]
Перейти
[ Закрыто] Оперативная память » explorer.exe - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 26.12.2011 16:57:57
Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];uVS v3.73 script [http://dsrt.dyndns.org]

delref HTTP://MAIL.RU/CNT/7993/
delref HTTP://WWW.MAIL.RU/CNT/5087
delref HTTP://WWW.MAIL.RU/CNT/5089
delref HTTP://WWW.MAIL.RU/CNT/7227
fixvbr C: 5
deltmp
delnfr
restart[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипт - ПК перезагрузится.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда. Можно сделать быструю проверку, а не полную.
Перейти
winlogon.exe(696)--------Win32/Dorkbot
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 26.12.2011 00:43:28
Все чисто. Что с проблемой?
Перейти
winlogon.exe(696)--------Win32/Dorkbot
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 25.12.2011 22:11:28
Удалить это:
[QUOTE]Зараженные файлы:
c:\documents and settings\администратор\application data\9C.exe (Spyware.Password) -> No action taken.
c:\documents and settings\администратор\application data\B087.exe (Spyware.Password) -> No action taken.
c:\documents and settings\администратор\application data\10.exe (Spyware.Password) -> No action taken.
c:\documents and settings\администратор\application data\25AA.exe (Spyware.Password) -> No action taken.
c:\documents and settings\администратор\application data\13.exe (Spyware.Password) -> No action taken.
c:\documents and settings\администратор\application data\356.exe (Spyware.Password) -> No action taken.
c:\documents and settings\администратор\application data\C.exe (Spyware.Password) -> No action taken.
c:\documents and settings\администратор\application data\372.exe (Spyware.Password) -> No action taken.
c:\documents and settings\администратор\application data\60.exe (Spyware.Password) -> No action taken.
c:\documents and settings\администратор\application data\63.exe (Spyware.Password) -> No action taken.
c:\documents and settings\администратор\application data\64D.exe (Spyware.Password) -> No action taken.
c:\documents and settings\администратор\application data\6B.exe (Spyware.Password) -> No action taken.
c:\documents and settings\администратор\application data\6CD.exe (Spyware.Password) -> No action taken.
c:\documents and settings\администратор\application data\8262.exe (Spyware.Password) -> No action taken.
c:\documents and settings\администратор\application data\E4A.exe (Spyware.Password) -> No action taken.
c:\documents and settings\администратор\application data\8.exe (Trojan.Downloader) -> No action taken.
c:\WINDOWS\system32\10.scr (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\41.exe (Trojan.FakeAlert) -> No action taken.
c:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken.[/QUOTE]
Перезагрузиться и сделать повторный лог
Перейти
[ Закрыто] Оперативная память » explorer.exe(1684) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 25.12.2011 22:07:14
Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];uVS v3.73 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\BEE6DDPRNT4.EXE
bl 60F8F2CF95042E54CFF1B4A7125C15DD 171008
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\BEE6DDPRNT4.EXE
deltmp
delnfr
czoo
restart[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипт - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [B][email protected][/B]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда
Перейти
[ Закрыто] Лог сделал
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 25.12.2011 21:57:50
[b]REFEREE,[/b]
вообще новую тему надо создавать

Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];uVS v3.73 script [http://dsrt.dyndns.org]

delref HTTP://MAIL.RU/CNT/8179
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
bl A06D7B60BE9DC666C2BC9FD8A2B5FB77 150528
delall %SystemDrive%\DOCUMENTS AND SETTINGS\DEN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\JEEB5MYOUMM.EXE
bl E2A08D903D25B50DFF62DA37B2DE68E0 166912
delall %SystemDrive%\DOCUMENTS AND SETTINGS\DEN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ZNUTYHTJZDY.EXE
deltmp
delnfr
restart[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипт - ПК перезагрузится.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда
Изменено: Арвид - 25.12.2011 21:58:50
Перейти
[ Закрыто] Оперативная память » explorer.exe(1816) - модифицированный Win32/TrojanDownloader.Carberp.AF
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 25.12.2011 21:38:26
[QUOTE]Jenia111 пишет:
Выполнил полное сканирование системы с помощью Live.CD и обнаружил кучу зараженных файлов вирусом – Win32/Expiro.NAB[/QUOTE]
а с помощью этого же диска лечить эти файлы не пробовали?
Перейти
Оперативная память » explorer.exe(496) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа, помогите,что делать....
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 25.12.2011 21:29:47
Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];uVS v3.73 script [http://dsrt.dyndns.org]

delref HTTP://QIP.RU
delref HTTP://QIP.RU/
delref HTTP://SEARCH.QIP.RU
delref HTTP://WWW.MAIL.RU/CNT/5089
; C:\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\HKGDRWUXMY0.EXE
addsgn A7679B1BB9164F720B5FA305FA8A128EF4A12D7FDC264C5B544848F8AE29­8EC766CB4AD256A862B60851BF5D321E622AF44AA88FAA25E617E702A2A6­42AADC8C 8 Carberp

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\HKGDRWUXMY0.EXE
bl C1195B5D58FF4F7229B744877C2855E3 169472
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\HKGDRWUXMY0.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
deltmp
delnfr
czoo
restart[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипт - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [B][email protected][/B]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда
Перейти
Пред. 1 ... 588 589 590 591 592 593 594 595 596 597 598 ... 673 След.