Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Арвид
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 611 612 613 614 615 616 617 618 619 620 621 ... 673 След.
Nod32 4.0.474.0 - как отредактировать список нежелательных сайтов?
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 12.12.2011 16:14:25
маску соблюдаете? если сервер летитбита, то вот так попробуйте добавить - *letitbit*
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Помогите, Троянская программа в оперативной памяти
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 12.12.2011 12:59:02
Больше не будут появляться. Можете удалить те папки.
В MalwareBytes удалите это:
Цитата
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
Зараженные файлы:
c:\documents and settings\Admin\application data\igfxtray.dat (Malware.Trace) -> No action taken.
c:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> No action taken.
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Internet.com
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 12.12.2011 12:47:16
сделайте лог uVS
http://forum.esetnod32.ru/forum9/topic2687/
Правильно заданный вопрос - это уже половина ответа
Перейти
Обновление EsetNod32BE 3.0.695.0, После обновления Максимальная степень защиты не гарантирована
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 12.12.2011 11:07:14
какая сейчас версия баз и какая дата на ПК?
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Сбой инициализации персонального фаервола ESET. ESET SMART SECURITY 5.0.94.8, Ошибка.
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 11.12.2011 19:43:25
zloyDi,
я не специально. видно когда-то в uVS добавлял эти загрузчики как зараженные
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Загрузка ЦП 100% (грузит svchost.exe) + Оперативная память » explorer.exe(168) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 11.12.2011 19:22:12
ну от вас это тоже зависит. обновляйте корявый софт с помощью которого вирусы проникают в систему
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Загрузка ЦП 100% (грузит svchost.exe) + Оперативная память » explorer.exe(168) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 11.12.2011 19:17:20
ну хорошо что чисто
компьютер в себя пришел?
выполните рекомендации с этой страницы - http://forum.esetnod32.ru/forum9/topic751/
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Загрузка ЦП 100% (грузит svchost.exe) + Оперативная память » explorer.exe(168) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 11.12.2011 19:02:52
этот лог не нужен
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Загрузка ЦП 100% (грузит svchost.exe) + Оперативная память » explorer.exe(168) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 11.12.2011 18:54:18
у вас две системы установлено?
Правильно заданный вопрос - это уже половина ответа
Перейти
[ Закрыто] Загрузка ЦП 100% (грузит svchost.exe) + Оперативная память » explorer.exe(168) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 11.12.2011 18:52:12
Не плохо так - 2 загрузчика заражено и еще в автозагрузке сам вирус.
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
И вставляем текст скрипта
Перед выполнением скрипта, закрыть браузеры!
Код
;uVS v3.73 script [http://dsrt.dyndns.org]

; C:\DOCUMENTS AND SETTINGS\ВЛАДЕЛЕЦ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\7SML06QQFMU.EXE
addsgn 79132211B9EBA0160AD4AE3A614072472501F17EE9B81FF1080F3B43AF5FF420DCE83C04159414CC277F7B60109D4C721D9DE8FFCD187A2C2DFE391F38F9DD24 8 Win32/Carberp.C

delref %SystemDrive%\DOCUME~1\7B5C~1\LOCALS~1\TEMP\ESIHDRV.SYS
bl CACD33CB2AD5DE863A26850B4EDF9685 171008
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ВЛАДЕЛЕЦ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\7SML06QQFMU.EXE
fixvbr C: 5
fixvbr D: 5
deltmp
delnfr
restart

И жмем Выполнить. ПК перезагрузится.
После перезагрузки сделать лог Malwarebytes и выложить сюда
Правильно заданный вопрос - это уже половина ответа
Перейти
Пред. 1 ... 611 612 613 614 615 616 617 618 619 620 621 ... 673 След.