Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
Откройте антивирус, в левой нижней части окошка найдите Вид - установите расширенный режим. Зайдите в раздел служебные программы - Файлы журнала - Обнаруженные угрозы. Правой клавишей мышки щёлкните по списку - экспорт - сохраните файл и пришлите нам.
ESET Technical Support
[ Закрыто] Оперативная память » explorer.exe 936 вероятно модифицированный Win32/TrojanDownloader.Carberp.AD
Повторно запустите програму UVS и выберите Меню \"Скрипт\" - \"выполнить скрипт находящийся в буфере обмена\". И вставьте текст скрипта:
Цитата
;uVS v3.74 script [] ;Target OS: NTv5.1
zoo %SystemDrive%\\DOCUMENTS AND SETTINGS\\ALL USERS\\APPLICATION DATA\\EXASNRGYA9HVVSN4GFBX.DLL delall %SystemDrive%\\DOCUMENTS AND SETTINGS\\ALL USERS\\APPLICATION DATA\\EXASNRGYA9HVVSN4GFBX.DLL zoo %SystemDrive%\\DOCUMENTS AND SETTINGS\\ADMIN\\ГЛАВНОЕ МЕНЮ\\ПРОГРАММЫ\\АВТОЗАГРУЗКА\\ZG5LR5KQVQC.EXE bl 191BA2F53C82590BBF9CD51229DCAC69 400408 delall %SystemDrive%\\DOCUMENTS AND SETTINGS\\ADMIN\\ГЛАВНОЕ МЕНЮ\\ПРОГРАММЫ\\АВТОЗАГРУЗКА\\ZG5LR5KQVQC.EXE EXEC cmd /c"netsh winsock reset catalog" deltmp delnfr restart
И нажмите выполнить. Компьютер перезагрузится.
Сделайте дополнительно проверку системы malwarebytes (free version): Установить (только сканер!), отказаться от тестового периода, обновить базы, выполнить быстрое сканирование, после завершения сканирования,текстовый лог сохранить как файл, пришлите нам этот лог файл.
В папке с программой UVS появится папка zoo, ее нужно поместить в архив, установить пароль infected и прислать на адрес [email protected] с просьбой добавить файл в вирусную базу.
Решение то же самое, для подборки дешифратора требуется образец шифратора + несколько зашифрованных файлов.
Можно попробовать восстановить шифратор из карантина антивируса (внизу слева Вид - переклюиться в асширенный режим - Служебные программы - Карантин).
Создайте отдельную папку, затем через дополнительные настройки (Откройте окно антивируса, затем клавиша F5 на клавиатуре - Защита от вирусов и шпионских программ - Исключения) добавьте папку в исключения и восстановите шифратор из карантина в неё. Запакуйте папку, установите пароль и пришлите нам.
Если шифратор находится в карантине антивируса, название угрозы скорее всего указано Filecoder.Q.
Также, возможно, шифратор был получен Вами в письме, отправленном злоумышленниками на Вашу почту в виде вложения.
Зайдите в антивирус, нажмите клавишу F5 на клавиатуре, «Сеть» - «Персональный файервол» - «Дополнительные настройки IDS» , «Решения проблем», найдите раздел «Регистрировать все заблокированные соединения» и установите обе галочки. После этого запустите приложение, которое блокируется файерволом и перейдите в раздел «Служебные программы» антивируса. Выбирите «Файлы журналов», «Журнал персонального файервола» и пришлите нам данные, содержащиеся в нём (правой клавишей мышки щёлкните по списку - экспорт – введите имя файла – сохранить – и прикрепите здесь данный файл).
После этого обе галочки, которые были установлены ранее в дополнительных настройках, следует убрать.
ESET Technical Support
explorer.exe(1836) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD, Пожайлуста помогите удалить вирус
Сделайте дополнительно проверку системы malwarebytes (free version): Установить (только сканер!), отказаться от тестового периода, обновить базы, выполнить быстрое сканирование, после завершения сканирования,текстовый лог сохранить как файл, пришлите нам этот лог файл.
В папке с программой UVS появится папка zoo, ее нужно поместить в архив, установить пароль infected и прислать на адрес [email protected] с просьбой добавить файл в вирусную базу.
