Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] Что делать если LiveCD не видит ничего, кроме себя?
victoriafrank,
попробуйте в биосе сменить режим работы SATA контроллера. поставьте IDE или Compatible
Правильно заданный вопрос - это уже половина ответа
Прошу помочь. возникли 2 проблемы с вирусами ...
Цитата
dscjrbq пишет:
Захожу в Служебные программы > карантин ... там туча файлов ... особенно после Win32.Expiro ... карантин это знавит что файлы хранятся где то на жестком диске или что? карантин это удаление файла? как сделать так что бы файлы из карантина были просто удалены ... раз и на всегда ...
карантин - это хранилище антивируса. там он хранит все зараженные файлы. если вы уверены что файлы не нужны - можете их удалить из карантина. тогда больше не будет возможности их восстановить
Правильно заданный вопрос - это уже половина ответа
Прошу помочь. возникли 2 проблемы с вирусами ...
dscjrbq,
1. чтобы избавиться от Carberp надо сделать и выложить лог uVS - http://forum.esetnod32.ru/forum9/topic2687/
2. чтобы избавиться от Expiro надо скачать и записать на диск LiveCD и с него пролечиться - подробнее здесь - http://forum.esetnod32.ru/forum6/topic2102/
Правильно заданный вопрос - это уже половина ответа
вирус в оперативной памяти explorer.exe 752, оперативная память explorer.exe 752
Запускаем uVS еще раз, только теперь Меню Скрипт - Выполнить скрипт находящийся в буфере обмена
И вставляем текст скрипта
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! [/B]

[CODE];uVS v3.72 script [http://dsrt.dyndns.org]

; C:\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\WNVPJVW84Z0.EXE
addsgn 79132211B9EBA0160AD4AE3A614072472501F17EE9B81FF1080F3B43AF5F­F420DCE83C04159414CC277F7B60109D4C721D9DE8FFCD187A2C2DFE391F­38F9DD24 8 Win32/Carberp.C

delref HTTP://WWW.SMAXXI.BIZ
delref HTTP://WWW.SMAXXI.BIZ/
delref HTTP://WWW.YANDEX.RU/?CLID=135293
delref HTTP://WWW.YANDEX.RU/?CLID=1799180
delref %SystemDrive%\DOCUMENTS AND SETTINGS\MISLEN\APPLICATION DATA\LSASS.EXE
bl 13676CFE771A82C0D2A5647744CAD9E2 167424
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\WNVPJVW84Z0.EXE
regt 1
regt 2
regt 3
regt 7
regt 13
regt 12
regt 18
regt 17
deltmp
delnfr
restart[/CODE]

И жмем выполнить. ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать на адрес [email protected]
После перезагрузки сделать такой лог malwarebytes - http://forum.esetnod32.ru/forum9/topic682/ и выложить сюда
[ Закрыто] Схватил Trojan Downloader.Carber.AF/AD
[b]SaidM,[/b]
про существование Mipko на компьютере знаете?
если да, то удалите только эти записи из malwarebytes:
[QUOTE]c:\Users\Said\AppData\Roaming\igfxtray.dat (Malware.Trace) -> No action taken.
c:\Windows\System32\ieunitdrf.inf (Malware.Trace) -> No action taken.[/QUOTE]
остальные можете оставить
Изменено: Арвид - 02.12.2011 05:13:04
[ Закрыто] Оперативная память " explorer.exe(1616) - модифицированный Win32/TrojanDownloader.Carber.AF троянская программа - очистка невозможна, Помощ в решении
то что нужно:)

Запускаем uVS еще раз, только теперь Меню Скрипт - Выполнить скрипт находящийся в буфере обмена
И вставляем текст скрипта
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! [/B]

[CODE];uVS v3.72 script [http://dsrt.dyndns.org]

; D:\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\PFIKBLSWMG4.EXE
addsgn 79132211B9EBA0160AD4AE3A614072472501F17EE9B81FF1080F3B43AF5F­F420DCE83C04159414CC277F7B60109D4C721D9DE8FFCD187A2C2DFE391F­38F9DD24 8 Win32/Carberp.C

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\PFIKBLSWMG4.EXE
bl CACD33CB2AD5DE863A26850B4EDF9685 171008
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\PFIKBLSWMG4.EXE
regt 1
regt 2
regt 3
regt 7
regt 13
regt 12
regt 18
regt 17
deltmp
delnfr
restart[/CODE]

И жмем выполнить. ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать на адрес [email protected]
После перезагрузки сделать такой лог malwarebytes - http://forum.esetnod32.ru/forum9/topic682/ и выложить сюда
[ Закрыто] TrojanDownloader.Carberp.AF, Еще одна модификация. "С" не видно, жуткие тормоза
[b]Kikiloo,[/b]
если в логе malwarebytes чисто, то выполните рекомендации с этой страницы - http://forum.esetnod32.ru/forum9/topic751/
модифицированный Win32/TrojanDownloader.Carber.AF троянская программа - очистка невозможна
Запускаем uVS еще раз, только теперь Меню Скрипт - Выполнить скрипт находящийся в буфере обмена
И вставляем текст скрипта
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! [/B]

[CODE];uVS v3.73 script [http://dsrt.dyndns.org]

fixvbr C: 5
deltmp
delnfr
restart[/CODE]

И жмем выполнить. ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать на адрес [email protected]
После перезагрузки сделать такой лог malwarebytes - http://forum.esetnod32.ru/forum9/topic682/ и выложить сюда
[ Закрыто] TrojanDownloader.Carberp.AF, Еще одна модификация. "С" не видно, жуткие тормоза
[QUOTE]santy пишет:
другие детектируют его несколько иначе[/QUOTE]
я брал название из детекта MSE - TrojanDownloader:Win32/Carberp.C [Microsoft]
[ Закрыто] TrojanDownloader.Carberp.AF, Еще одна модификация. "С" не видно, жуткие тормоза
Запускаем uVS еще раз, только теперь Меню Скрипт - Выполнить скрипт находящийся в буфере обмена
И вставляем текст скрипта
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! [/B]

[CODE];uVS v3.72 script [http://dsrt.dyndns.org]

; C:\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\FMXSXM68KA4.EXE
addsgn 79132211B9EBA0160AD4AE3A614072472501F17EE9B81FF1080F3B43AF5F­F420DCE83C04159414CC277F7B60109D4C721D9DE8FFCD187A2C2DFE391F­38F9DD24 8 Win32/Carberp.C

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\FMXSXM68KA4.EXE
bl 13676CFE771A82C0D2A5647744CAD9E2 167424
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\FMXSXM68KA4.EXE
regt 1
regt 2
regt 3
regt 7
regt 13
regt 12
regt 18
regt 17
deltmp
delnfr
restart[/CODE]

И жмем выполнить. ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать на адрес [email protected]
После перезагрузки сделать такой лог malwarebytes - http://forum.esetnod32.ru/forum9/topic682/ и выложить сюда