Размещено 01.12.2011 19:58:16
| Цитата |
|---|
| RP55 RP55 пишет: Похоже, старое доброе имяIGFXTRAY.EXE полосатым/усатым родителям надоело и они решили потихоньку начать смену имён |
Правильно заданный вопрос - это уже половина ответа
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
поговорить о uVS, Carberp, планете Земля
поговорить о uVS, Carberp, планете Земля
Win32/TrojanDownloader.Carberp.AF
Размещено 01.12.2011 19:40:11
Запускаем uVS еще раз, только теперь Меню Скрипт - Выполнить скрипт находящийся в буфере обмена
И вставляем текст скрипта
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
И жмем выполнить. ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать на адрес [email protected]
После перезагрузки сделать такой лог malwarebytes - и выложить сюда
И вставляем текст скрипта
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
| Код |
|---|
;uVS v3.72 script [http://dsrt.dyndns.org] ; C:\DOCUMENTS AND SETTINGS\507\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\203NN70HGDO.EXE addsgn 79132211B9EBA04603D4AE82A443C24FAC1F500876054CF110733843AF80CB652317C364E55647C0B6C47C60B941C0A7ED67DDDE55DA93EF26A42F32BF966073 8 NewCarberp?!)) zoo %SystemDrive%\DOCUMENTS AND SETTINGS\507\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\203NN70HGDO.EXE bl A50C61B14423D1141496EC7392D81A94 172032 delall %SystemDrive%\DOCUMENTS AND SETTINGS\507\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\203NN70HGDO.EXE regt 1 regt 3 regt 2 regt 7 regt 13 regt 18 regt 12 regt 21 regt 17 deltmp delnfr restart |
И жмем выполнить. ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать на адрес [email protected]
После перезагрузки сделать такой лог malwarebytes - и выложить сюда
Правильно заданный вопрос - это уже половина ответа
Universal Virus Sniffer (uVS)
[ Закрыто] Оперативная память » explorer.exe(816) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
Размещено 01.12.2011 17:32:34
Запускаем uVS еще раз, только теперь Меню Скрипт - Выполнить скрипт находящийся в буфере обмена
И вставляем текст скрипта
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
И жмем выполнить. ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать на адрес [email protected]
После перезагрузки сделать такой лог malwarebytes - и выложить сюда
И вставляем текст скрипта
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
| Код |
|---|
;uVS v3.72 script [http://dsrt.dyndns.org] ; C:\DOCUMENTS AND SETTINGS\BITS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE addsgn 79132211B9EBA0EE0AD4AE82B643D08C6006AF7D41738A247A3C3A8F82F5A1C5A63B3CA8C1DC1089D57F7B16CBCAB70582567D42AA254F7AA6B58FED4C83FE8D 8 Carberp zoo %SystemDrive%\DOCUMENTS AND SETTINGS\BITS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE delref %SystemDrive%\DOCUME~1\BITS\LOCALS~1\TEMP\MC22.TMP bl F1581D8302B94B789CC404920F4BA0D0 163328 delall %SystemDrive%\DOCUMENTS AND SETTINGS\BITS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE regt 1 regt 3 regt 2 regt 7 regt 13 regt 12 regt 18 regt 17 regt 14 deltmp delnfr restart |
И жмем выполнить. ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать на адрес [email protected]
После перезагрузки сделать такой лог malwarebytes - и выложить сюда
Изменено: Арвид - 01.12.2011 17:36:24
Правильно заданный вопрос - это уже половина ответа
Оперативная память » explorer.exe(4872) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
[ Закрыто] Ошибка создания временного файла
Размещено 01.12.2011 17:18:18
Запускаем uVS еще раз, только теперь Меню Скрипт - Выполнить скрипт находящийся в буфере обмена
И вставляем текст скрипта
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
И жмем выполнить. ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать на адрес [email protected]
После перезагрузки заходим в антивирус, переходим в дополнительные настройки (клавиша F5), раздел Обновление-Обновление и жмем Очистить кэш обновлений. Пробуем обновиться
И вставляем текст скрипта
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
| Код |
|---|
;uVS v3.72 script [http://dsrt.dyndns.org] delref HTTP://QIP.RU delref HTTP://QIP.RU/ delref HTTP://SEARCH.QIP.RU deltmp delnfr zoo %SystemRoot%\DEFIU.SYS sreg delref %SystemRoot%\DEFIU.SYS areg |
И жмем выполнить. ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать на адрес [email protected]
После перезагрузки заходим в антивирус, переходим в дополнительные настройки (клавиша F5), раздел Обновление-Обновление и жмем Очистить кэш обновлений. Пробуем обновиться
Изменено: Арвид - 01.12.2011 18:45:16
Правильно заданный вопрос - это уже половина ответа
поговорить о uVS, Carberp, планете Земля
поговорить о uVS, Carberp, планете Земля
Поймала вирус шифровальщик! Помогите!